Didattica

Il corso ha una durata di 16 ore divise in 2 lezioni della durata di 8 ore.
Si svolge nella fascia oraria compresa tra le 9,30 e le 18,30.

Overview

L’utilizzo di applicazioni per la gestione delle informazioni e delle attività operative è un dato di fatto. Tutto si sta spostando nel mondo Digitale. I dispositivi Mobile e IoT hanno creato nuove opportunità di business e migliorato l’efficacia ed efficienza di processi e servizi.
Il rovescio della medaglia è l'esposizione maggiore a minacce e l’emergere di nuove vulnerabilità. Uno dei rischi maggiori proviene proprio dai Software insicuri.
Non solo web Application ma anche APP mobile, Web Services e Web Api se non opportunamente disegnate e sviluppate possono trasformarsi in veicoli di attacco molto pericolosi.
Ovviamente con il time to market richiesto sempre più breve è difficile inglobare requisiti di security ed implementazioni corrette soprattutto in mancanza di una “Cultura di Security”.
Il corso prevede prove reali su Virtual LAB, due prove di esame e sessione di esame.

Obiettivi formativi

Il corso ha lo scopo di fornire tutte le informazioni necessarie ad architetti, analisti e sviluppatori per l'implementazione di software sicuro.
Durante il corso sono trattati approfonditamente i maggiori open standard di application Security come OWASP e SECURE SOFTWARE FOUNDATION.

Destinatari

Il corso si rivolge ad architetti, analisti, sviluppatori e tutti coloro i quali sono coinvolti nei processi legati alla sicurezza informatica.

Prerequisiti

Per seguire con profitto il corso è richiesta:

  • conoscenza basilare della lingua inglese tecnica

Programma

Introduzione

  • Principi di Secure Software development
  • Web Security

Authentication & Session Management
  • Identificazione ed Autorizzazioni
  • Password
  • Session Management
  • CSR/XSRF
  • Clickjacking

Handling User Input
  • Injection Attacks
  • Input Validation
  • Buffer Overflow – XSS

Authorization
  • Authorization
  • Session Poisoning
  • Race Conditions

Secure Software Engineering

Configuration, Error Handling and Logging
  • Third Part components
  • Information Leaks
  • Error Handling
  • Logging
  • Dos

Cryptography
  • Key Management
  • PKI
  • HTTPS

Certificazioni

Certificazione EXIN.