ARGOMENTI DEL CORSO
- La sicurezza nelle Web Application;
- Metodologie OWASP;
- Risorse Software OWASP;
- XSS/XSRF/SQL Injection;
- Input Validation e regular expression;
- Ciclo di vita del prodotto e del progetto;
- Linee guida per la progettazione di applicazione sicure;
- Sicurezza del ciclo di vita di sviluppo dell’applicazione;
- La Code review;
- Valutazione del rischio del codice sottoposto ad audit;
- Valutazione delle applicazioni già sviluppate;
- Crittografia per lo sviluppo dell’applicazione;
- Gestione delle sessioni applicative;
- Gestione dell’autenticazione;
- Cenni di sistemistica e prevenzione agli attacchi di tipo DDos.
16 ore
In presenza