Mel Technologies

ARGOMENTI DEL CORSO

  • Applicazioni Web: architetture, strutture ed evoluzione;
  • Minacce e attacchi alle Applicazioni Web;
  • Obiettivi di un attacco;
  • Differenza fra attacchi e vulnerabilità;
  • Falsi miti;
  • Application Security;
  • Confidentiality;
  • Integrity;
  • Availability;
  • Traceability;
  • Privacy;
  • Compliance;
  • Reputation;
  • Progetti sulla sicurezza delle Applicazioni Web;
  • OWASP;
  • WASC;
  • SAFECode.org;
  • OWASP;
  • Trovare le vulnerabilità attraverso la OWASP Testing Guide;
  • Correggere ed evitare le problematiche attraverso la OWASP Development Guide;
  • Secure coding;
  • Injection;
  • Cross site scripting;
  • Autenticazione, autorizzazione e gestione delle sessioni;
  • Insecure direct object reference;
  • Cross site request forgery;
  • Problemi di configurazione;
  • Memorizzazione delle informazioni criptate;
  • Restrizione di accesso alle URL;
  • Protezione insufficiente del layer di trasporto;
  • Redirect e forwards;
  • Secure SDLC;
  • Web Application Security Tools.

40 ore


In presenza