Corso Wapt - Web Application Penetration Testing (In)Sicurezze delle Applicazioni Web
-
l'ottimo rapporto qualità-prezzo. Ho frequentato vari corsi presso questo centro e sono rimasto molto soddisfatto. Inoltre, hanno anche una buona flessibilità negli orari e nei pagamenti. Sono sempre a disposizione per venire incontro alle esigenze degli studenti (e anche a quelle degli ex studenti).
← | →
Corso
A Firenze
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Firenze
-
Ore di lezione
24h
Le applicazioni Web svolgono un ruolo fondamentale in ogni organizzazione moderna. Se queste applicazioni non vengono messe correttamente in sicurezza un attaccante malevolo potrebbe comprometterne il funzionamento per rubare o modificare i dati che l'applicazione dovrebbe proteggere, oppure potrebbe sfruttarne le vulnerabilità per accedere indebitamente ad altri sistemi o applicazioni collegati in rete.
Obiettivo del corso è quello di far apprendere agli studenti come compromettere la sicurezza delle applicazioni Web utilizzando le tecniche e gli strumenti che vengono adottati dai reali attaccanti oggi e saper decidere autonomamente quali contromisure sia meglio applicare per proteggerle. Tutti gli argomenti trattati vengono verificati attraverso sessioni pratiche guidate in laboratorio.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Il corso è particolarmente indicato per professionisti IT, responsabili della sicurezza IT, amministratori di siti web, sviluppatori web e per tutti coloro che hanno conoscenze base dell'HTML, HTTP e Javascript e conoscenze base del funzionamento delle applicazioni web dinamiche.
A fine corso viene rilasciato un attestato di partecipazione al corso di Web Application Penetration Testing con indicata la durata del corso e la firma del docente.
Il corso è a numero chiuso per max 8 partecipanti. Ad esaurimento posti le iscrizioni vengono chiuse indipendentemente dalla data. Per avere la garanzia che venga riservata una postazione è consigliabile effettuare l’iscrizione in anticipo rispetto alla data di inizio del corso. Compilare il form RICHIEDI INFO per avere informazioni sui posti ancora disponibili.
Opinioni
-
l'ottimo rapporto qualità-prezzo. Ho frequentato vari corsi presso questo centro e sono rimasto molto soddisfatto. Inoltre, hanno anche una buona flessibilità negli orari e nei pagamenti. Sono sempre a disposizione per venire incontro alle esigenze degli studenti (e anche a quelle degli ex studenti).
← | →
Valutazione del corso
Lo consiglia
Valutazione del Centro
Federico Gasparro
Successi del Centro
Tutti i corsi devono essere aggiornati
La media delle valutazioni dev'essere superiore a 3,7
Più di 50 opinioni degli ultimi 12 mesi
17 anni del centro in Emagister.
Materie
- Testing
- Web master
- Sicurezza informatica
- Security testing
- Virus informatici
- SQL
- Firewall
- Security manager
- Sicurezza di rete
- Reti informatiche
Professori
Gianfranco Ciotti
Esperto in Sicurezza Informatica
Ricercatore indipendente nel campo dell'ICT security da più di quindici anni, si occupa professionalmente di verifica della sicurezza, incident handling e analisi delle vulnerabilità applicative ed infrastrutturali in ambito bancario. E' docente in vari corsi di formazione in ambito IT con particolare attenzione ai temi legati alla sicurezza e alle attività di penetration test. Ha partecipato in diverse occasioni come relatore a vari eventi security related.
Programma
- Introduzione alle tecnologie Web.
- Mappa di una applicazione Web.
- Come bypassare i controlli lato client.
- Attacco alle tecnologie di autenticazione.
- Attacchi alle sessioni.
- Attacco ai controlli d'accesso.
- SQL Injection.
- Altri tipi di attacco ai data store.
- Attacco alle componenti di back-end.
- Attacchi alla logica applicativa.
- Attacco agli utenti: XSS.
- Altri tipi di attacco agli utenti.
- Metodologia corretta per l'analisi della sicurezza di una applicazione Web:
- analisi dell'applicazione.
- verifica dei controlli lato client.
- verifica dei meccanismi di autenticazione.
- verifica dei meccanismi di controllo di sessione.
- test dei controlli degli accessi.
- ricerca delle vulnerabilità Input-Based.
- verifiche alla logica applicativa.
- ricerca vulnerabilità nei casi di Shared Hosting.
- ricerca vulnerabilità degli Application Server.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Corso Wapt - Web Application Penetration Testing (In)Sicurezze delle Applicazioni Web