Argomenti del corso
- Secure Software Development Life Cycle;
- OWASP (strumenti e metodologie);
- Analisi dei requisiti di sicurezza;
- Risk Assessment;
- Identificazione dei requisiti di design;
- Analisi delle più comuni problematiche legate alla fase di progettazione e sviluppo del software;
- Introduzione del concetto di sicurezza all’interno del ciclo di sviluppo del software;
- Pro e contro dei modelli Waterfall e Agile;
- Esercitazione pratica;
- Source Code Review;
- OWASP Top 10 2017;
- Analisi statica del codice;
- Analisi manuale del codice con esempi pratici;
- Identificazione rapida di vulnerabilità note;
- Esercitazione pratica;
- Offensive security;
- Introduzione alla Web Application Security;
- OWASP Testing Guide v4;
- Analisi del codice a runtime (dinamica);
- Information Gathering;
- Cross Site Scripting;
- SQL Injection;
- Authentication e Authorization;
- Session Security;
- Files e Resource Attacks;
- Attacchi infrastrutturali e applicativi;
- Web Services.
16 ore
In presenza