ARGOMENTI DEL CORSO
- Applicazioni Web: architetture, strutture ed evoluzione;
- Minacce e attacchi alle Applicazioni Web;
- Obiettivi di un attacco;
- Differenza fra attacchi e vulnerabilità;
- Falsi miti;
- Application Security;
- Confidentiality;
- Integrity;
- Availability;
- Traceability;
- Privacy;
- Compliance;
- Reputation;
- Progetti sulla sicurezza delle Applicazioni Web;
- OWASP;
- WASC;
- SAFECode.org;
- OWASP;
- Trovare le vulnerabilità attraverso la OWASP Testing Guide;
- Correggere ed evitare le problematiche attraverso la OWASP Development Guide;
- Secure coding;
- Injection;
- Cross site scripting;
- Autenticazione, autorizzazione e gestione delle sessioni;
- Insecure direct object reference;
- Cross site request forgery;
- Problemi di configurazione;
- Memorizzazione delle informazioni criptate;
- Restrizione di accesso alle URL;
- Protezione insufficiente del layer di trasporto;
- Redirect e forwards;
- Secure SDLC;
- Web Application Security Tools.
40 ore
In presenza