Stai utilizzando un browser vecchio, che non rispetta gli standard web. Ti consigliamo di cambiarlo, perché questo sito potrebbe non funzionare correttamente.

Secure Coding

ICWSEC03

In: Cybersecurity

Il corso "Secure Coding – Sviluppo di Codice Sicuro" offre un'ampia panoramica sulle tecniche di secure coding, esponendo le principali problematiche legate alla messa in sicurezza delle applicazioni e fornendo esempi pratici delle diverse vulnerabilità e contromisure che si possono adottare.

A chi è rivolto il corso?
Sviluppatori, Analisti programmatori, Progettisti di Software, IT Managers

Descrizione
Il corso è indicato per programmatori, project manager o software architect e fornisce indicazioni sulle basi metodologiche, gli standard (ad esempio Owasp) e gli strumenti per sviluppare codice sicuro, evitando di inserire nei programmi bugs o vulnerabilità. Vengono svolti svariati laboratori pratici in linguaggio C# a supporto della trattazione teorica, che mostrano l'uso degli strumenti e la mitigazione di alcune delle vulnerabilità che più frequentemente si riscontrano nelle applicazioni web o desktop.
Dotazioni richieste per lo svolgimento dei laboratori:
Visual Studio Community Edition 2019 con installazione dei template per lo sviluppo di applicazioni desktop ed applicazioni web.

Sommario degli argomenti
Introduzione alla scrittura di codice sicuro

  • Introduzione
  • Statistiche sugli scenari di attacco nel mondo IT

Metodologie per lo sviluppo di codice sicuro

  • Ciclo di vita dello sviluppo di software
  • Analisi dei rischi
  • Threat Modeling
  • La Community OWASP
  • Linee guida per il Secure Coding
  • SAST (Static Application Security Testing) tools

VAPT (Vulnerability Assessment e Penetration Test) di applicazioni

  • Introduzione al protocollo HTTP
  • OWASP Penetration Testing Guide
  • Tools di ausilio per attività di VAPT

La Validazione dell’Input

  • Linee guida di Secure Coding per la validazione dell'Input
  • Vulnerabilità da Injection
  • SQL-Injection, Cross-Site Scripting, LFI/RFI, etc
  • Laboratori pratici con applicazioni sviluppate in .NET

L’Autenticazione delle applicazioni

  • Meccanismi di autenticazione
  • Linee guida per autenticazione e gestione password
  • Attacchi all’autenticazione: attacchi brute force e Man-in-the-middle

Sicurezza nella gestione delle sessioni

  • Introduzione alla gestione delle sessioni nelle applicazioni web
  • Linee guida per la gestione sicura delle sessioni
  • Attacchi di tipo XSRF (Cross-site Request Forgery)

Linee guida di Secure Coding per la crittografia

  • Introduzione alla crittografia e linee guida per l'uso della crittografia
  • Algoritmi di Hashing
  • Crittografia Simmetrica e Asimmetrica
  • Crittografia Custom

Durata

  • 21 ore
  • 3 giorni

Prerequisiti

Buona conoscenza di linguaggi di programmazione a oggetti

Solo su richiesta

Questo corso è erogabile solo su richiesta, in modalità on-line (con formazione a distanza), oppure on-site, sempre personalizzati secondo le esigenze.

Richiesta informazioni

Questo sito web utilizza i cookie
Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità. Queste informazioni possono essere condivise con i nostri partner per fornire i servizi necessari.
Approfondisci Accetto Rifiuto