Sicurezza delle Applicazioni Web
-
Ottima esperienza
← | →
-
Gli argomenti del corso. Sono molto contento di aver frequentato questo corso
← | →
-
Il corso mi ha interessato molto
← | →
Corso
Online
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Impara a sviluppare applicazioni web in modo sicuro!
-
Tipologia
Corso intensivo
-
Livello
Livello base
-
Metodologia
Online
-
Durata
4 Giorni
-
Inizio
Scegli data
Il centro di formazione informatica Personal Computing Studio S.r.l. presenta su Emagister.it il corso in Sicurezza delle Applicazioni Web, rivolto a tutti coloro che svolgono la professione di sviluppatore.
L’obiettivo del corso, di una durata di 5 giorni, consiste nel fornire ai partecipanti le conoscenze necessarie alla comprensione delle problematiche legate alla realizzazione di Applicazioni Web sicure. Inoltre, verranno forniti gli strumenti per riconoscere le vulnerabilità comunemente sfruttate da un agente di minaccia per ottenere un accesso illecito alle risorse ed ai sistemi che erogano le Applicazioni Web. Il percorso formativo prende spunto dai progetti internazionali legati alla sicurezza dell’ambiente delle Applicazioni Web OWASP (Open Web Application Security Project - e WASC (Web Application Security Consortium - e dal progetto CWE (Common Weakness Enumeration - cwe.mitre.org) per la classificazione e descrizione delle vulnerabilità applicative non legate a particolari infrastrutture o linguaggi. Illustrando e simulando le metodologie di attacco si intende sensibilizzare i partecipanti istruendoli sulle tecniche da applicare al fine di mitigare i rischi connessi alla realizzazione di una Applicazione Web.
Al termine del corso i partecipanti saranno in grado di comprendere e distinguere le vulnerabilità del codice e le criticità logiche connesse allo sviluppo delle Applicazioni Web. Gli sviluppatori acquisiranno le basi per sviluppare in modo sicuro. Il personale coinvolto nel ciclo di sviluppo del software sarà in grado di interagire correttamente con gli sviluppatori per correggere le vulnerabilità individuate e/o per richiedere l’implementazione sicura sin dalla fase di progettazione.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Sviluppatore
Per gli sviluppatori: conoscenza base di htm, di uno fra i principali linguaggi di programmazione web (ASP, PHP, Java, ...) e di uno fra i principali web server (Microsoft IIS, Apache, JBoss, ).Per tutte le altre figure professionali: conoscenza base sul design, l’analisi, lo sviluppo e le altre fasi di vita di una Applicazione Web.
Opinioni
-
Ottima esperienza
← | →
-
Gli argomenti del corso. Sono molto contento di aver frequentato questo corso
← | →
-
Il corso mi ha interessato molto
← | →
Valutazione del corso
Lo consiglia
Valutazione del Centro
Massimiliano G.
Fabrizio Viola
Marco Iarusso
Danilo Bruschetti
Successi del Centro
Tutti i corsi devono essere aggiornati
La media delle valutazioni dev'essere superiore a 3,7
Più di 50 opinioni degli ultimi 12 mesi
6 anni del centro in Emagister.
Materie
- Qualità dei sistemi informativi
- Progetti informatici
- Informatica per adulti
- Ingegneria informatica gestionale
- Informatica e tecnologia
- Gestione dei protocolli informatici
- Privacy
- Didattica informatica
- Security
- Information tecnology
- Programmazione informatica
- Web master
- Informatica
- Sicurezza informatica
- Informatica Avanzata
- Applicazioni web
- Privacy informatica
- Applicazioni per Android
- Sicurezza applicazioni web
- Sicurezza dati informatici
Professori
Docente Senior (min. 5 anni)
Docente Senior (min. 5 anni)
Programma
Applicazioni Web: architetture, strutture ed evoluzione
Minacce e attacchi alle Applicazioni Web
· Introduzione ai concetti fondamentali della sicurezza
· Le architetture di riferimento
· Evoluzione delle applicazioni nel tempo
· Obiettivi di un attacco
· Differenza fra attacchi e vulnerabilità
· Falsi miti
Application Security
· Le parole chiave: Confidentiality, Integrity, Availability, Traceability, Privacy, Compliance, Reputation
· Le basi della sicurezza
· La crittografia
· Tecniche di attacco e difesa
· Caratteristiche dei sistemi operativi per il web
· Il sistema operativo Unix
· Mapping
· Burp
· Webscarab
Progetti sulla sicurezza delle Applicazioni Web
· OWASP
· WASC
· CWE/SANS
· SAFECode.org
Assessment e secure coding
· Injection
· Cross site scripting
· Autenticazione, autorizzazione e gestione delle sessioni
· Insecure direct object reference
· Cross site request forgery
· Problemi di configurazione
· Memorizzazione delle informazioni criptate
· Restrizione di accesso alle URL
· Protezione insufficiente del layer di trasporto
· Redirect e forwards
Secure SDLC
Web Application Security Tools
Ulteriori informazioni
Natura del corso: Operativo (previsti lab su PC).
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Sicurezza delle Applicazioni Web