Secure Coding

Obiettivi

Un percorso specialistico dedicato a sviluppatori e programmatori per disporre di basi metodologiche, standard e strumenti per sviluppare codice sicuro, evitando di inserire nei programmi bugs o vulnerabilità

Argomenti Trattati

Introduzione alla scrittura di codice sicuro.
Statistiche sugli scenari di attacco nel mondo IT.
Metodologie per lo sviluppo di codice sicuro.
Ciclo di vita dello sviluppo di software.
Analisi dei rischi.
Threat Modeling.
La Community OWASP.
Linee guida per il Secure Coding.
SAST (Static Application Security Testing) tools.
VAPT (Vulnerability Assessment e Penetration Test) di applicazioni:
introduzione al protocollo HTTP;
OWASP Penetration Testing Guide;
Tools di ausilio per attività di VAPT.
La Validazione dell’Input:
linee guida di Secure Coding per la validazione dell'Input;
vulnerabilità da Injection;
SQL-Injection, Cross-Site Scripting, LFI/RFI, etc;
laboratori pratici con applicazioni sviluppate in .NET.
L’Autenticazione delle applicazioni:
meccanismi di autenticazione;
linee guida per autenticazione e gestione password;
attacchi all’autenticazione: attacchi brute force e Man-in-the-middle.
Sicurezza nella gestione delle sessioni:
introduzione alla gestione delle sessioni nelle applicazioni web;
linee guida per la gestione sicura delle sessioni;
attacchi di tipo XSRF (Cross-site Request Forgery).
Linee guida di Secure Coding per la crittografia:
introduzione alla crittografia e linee guida per l'uso della crittografia;
algoritmi di Hashing;
crittografia Simmetrica e Asimmetrica;
crittografia Custom

sono interessato condividi

Per questo corso al momento non ci sono edizioni attive.

Lascia i tuoi dati e ti contatteremo non appena saranno calendarizzate.

AZIENDA
PRIVATO

RAGIONE SOCIALE

TELEFONO

E-MAIL

NOME

COGNOME

SEDE DI PREFERENZA

NUMERO PARTECIPANTI

Acconsento al trattamento dei miei dati ai sensi della informativa sulla privacy

Voglio ricevere la Newsletter di FORMart

Si, desidero essere informato

CODICE FISCALE