Il corso è indicato per programmatori, project manager o software architect e fornisce indicazioni sulle basi metodologiche, gli standard (ad esempio Owasp) e gli strumenti per sviluppare codice sicuro, evitando di inserire nei programmi bugs o vulnerabilità.
Il corso è indicato per programmatori, project manager o software architect e fornisce indicazioni sulle basi metodologiche, gli standard (ad esempio Owasp) e gli strumenti per sviluppare codice sicuro, evitando di inserire nei programmi bugs o vulnerabilità.
Vengono svolti svariati laboratori pratici in linguaggio C# con .NET Standard, a supporto della trattazione teorica, che mostrano la mitigazione di alcune delle vulnerabilità che più frequentemente si riscontrano nelle applicazioni web e l'uso di strumenti di rilevazione delle vulnerabilità
PROGRAMMA:
Sessione 1: Introduzione al Secure Coding (4 Ore)
Teoria (3 ore):
Introduzione al Secure Coding e ai suoi principi fondamentali.
Panoramica delle statistiche sugli scenari di attacco nel mondo IT.
Discussione sui principali rischi e metodologie di mitigazione.
Breve Laboratorio/Demo (1 ora):
Dimostrazione di vulnerabilità comuni (es. SQL Injection, XSS) attraverso esempi codificati.
Sessione 2: Vulnerabilità, Mitigazione e Fondamenti di Crittografia (4 Ore)
Teoria (3 ore):
Analisi dettagliata delle vulnerabilità comuni come SQL Injection, Cross-Site Scripting, e XSRF.
Tecniche e best practice per la mitigazione delle vulnerabilità.
Introduzione alla Crittografia (1 ora):
Panoramica delle linee guida per l'uso efficace e sicuro della crittografia: importanza, tipi base (simmetrica e asimmetrica), algoritmi di hashing, utilizzo di certificati.
Sessione 3: Autenticazione e Gestione delle Sessioni (4 Ore)
Teoria (3 ore):
Principi di autenticazione sicura e gestione delle sessioni.
Difese contro attacchi come brute force e session hijacking.
Discussione e Q&A (1 ora):
Discussione su scenari reali e domande e risposte con i partecipanti.
Sessione 4: Strumenti di Sicurezza e Applicazioni Pratiche (4 Ore)
Teoria (3 ore):
Panoramica dei SAST Tools e strumenti per VAPT.
Introduzione a OWASP e altre risorse chiave.
Breve Laboratorio/Demo (1 ora):
Laboratorio pratico: utilizzo di Burp Suite per testare la sicure
MODALITA’ DI SVOLGIMENTO:
Il corso si tiene alle 09.00 alle ore 18.00 circa,
il training è in italiano.
MODALITA' DI ISCRIZIONE
Il corsista deve iscriversi tramite il sito Allnet.Italia.
Al raggiungimento del numero minimo di partecipanti, verrà inviata l’offerta per mail con la richiesta di accettazione e le indicazioni per il pagamento anticipato del corso.
Qualora il corsista non abbia pagato entro 3 gg lavorativi prima dell’inizio del training, non sarà accettato al corso.