Obiettivi del corso

Il corso offre un'ampia panoramica sulle tecniche di secure coding, esponendo le principali problematiche legate alla messa in sicurezza delle applicazioni e fornendo esempi pratici delle diverse vulnerabilità e contromisure che si possono adottare.

A chi si rivolge

Il corso è rivolto alle seguenti figure professionali:
Sviluppatori
Analisti programmatori
Progettisti di Software
IT Managers

Struttura del Corso

Introduzione alla scrittura di codice sicuro 

Introduzione 
Statistiche sugli scenari di attacco nel mondo IT 
Metodologie per lo sviluppo di codice sicuro 

Ciclo di vita dello sviluppo di software 
Analisi dei rischi 
Threat Modeling 
La Community OWASP 
Linee guida per il Secure Coding 
SAST (Static Application Security Testing) tools 
VAPT (Vulnerability Assessment e Penetration Test) di applicazioni 

Introduzione al protocollo HTTP 
OWASP Penetration Testing Guide 
Tools di ausilio per attività di VAPT 
La Validazione dell’Input 

Linee guida di Secure Coding per la validazione dell'Input 
Vulnerabilità da Injection 
SQL-Injection, Cross-Site Scripting, LFI/RFI, etc 
Laboratori pratici con applicazioni sviluppate in .NET 
L’Autenticazione delle applicazioni 

Meccanismi di autenticazione 
Linee guida per autenticazione e gestione password 
Attacchi all’autenticazione: attacchi brute force e Man-in-the-middle 
Sicurezza nella gestione delle sessioni 

Introduzione alla gestione delle sessioni nelle applicazioni web 
Linee guida per la gestione sicura delle sessioni 
Attacchi di tipo XSRF (Cross-site Request Forgery) 
Linee guida di Secure Coding per la crittografia 

Introduzione alla crittografia e linee guida per l'uso della crittografia 
Algoritmi di Hashing 
Crittografia Simmetrica e Asimmetrica
Crittografia Custom

Durata: 5 gg