Owasp e Sicurezza delle Applicazioni Web

ARGOMENTI DEL CORSO

• La sicurezza nelle Web Application;
• Metodologie OWASP; 
• Risorse Software OWASP; 
• XSS/XSRF/SQL Injection;
• Input Validation e regular expression; 
• Ciclo di vita del prodotto e del progetto;
• Linee guida per la progettazione di applicazione sicure;
• Sicurezza del ciclo di vita di sviluppo dell’applicazione; 
• La Code review;
• Valutazione del rischio del codice sottoposto ad audit;
• Valutazione delle applicazioni già sviluppate;
• Crittografia per lo sviluppo dell’applicazione;
• Gestione delle sessioni applicative;
• Gestione dell’autenticazione;
• Cenni di sistemistica e prevenzione agli attacchi di tipo DDos.