Mel Technologies

Argomenti del corso

  • Secure Software Development Life Cycle;
  • OWASP (strumenti e metodologie);
  • Analisi dei requisiti di sicurezza;
  • Risk Assessment;
  • Identificazione dei requisiti di design;
  • Analisi delle più comuni problematiche legate alla fase di progettazione e sviluppo del software;
  • Introduzione del concetto di sicurezza all’interno del ciclo di sviluppo del software;
  • Pro e contro dei modelli Waterfall e Agile;
  • Esercitazione pratica;
  • Source Code Review;
  • OWASP Top 10 2017;
  • Analisi statica del codice;
  • Analisi manuale del codice con esempi pratici;
  • Identificazione rapida di vulnerabilità note;
  • Esercitazione pratica;
  • Offensive security;
  • Introduzione alla Web Application Security;
  • OWASP Testing Guide v4;
  • Analisi del codice a runtime (dinamica);
  • Information Gathering;
  • Cross Site Scripting;
  • SQL Injection;
  • Authentication e Authorization;
  • Session Security;
  • Files e Resource Attacks;
  • Attacchi infrastrutturali e applicativi;
  • Web Services.

16 ore


In presenza