NovaNext fornisce servizi di formazione altamente specializzati nel campo della sicurezza delle applicazioni, della sicurezza dell’infrastruttura, della codifica sicura e della cyber security.
L’offerta formativa Novanext in ambito security è suddivisa in 5 aree:
Area Cyber Security
Cyber Security Base
Il corso fornisce utili elementi alle persone del mondo IT di qualunque azienda che vogliano ampliare le proprie conoscenze sul tema della cyber security, affiancando alla parte teorica anche delle attività pratiche per l’identificazione, comprensione e gestione della sicurezza infrastrutturale e applicativa.
Cyber Security Avanzato
Il corso è destinato a persone con competenze di sicurezza informatica, quali analisti e consulenti del settore, non solo a livello teorico ma anche pratico. Lo scopo consiste nel fornire ai partecipanti le competenze necessarie per svolgere attività di security assessment e penetration test.
Information Security Awareness
Il corso, rivolto a qualsiasi tipo di dipendente, è progettato per fornire informazioni utili sul fenomeno in continua crescita del Phishing. A partire dalle basi della sicurezza informatica, i partecipanti impareranno ad evitare tentativi di Phishing e Scamming.
Information Security Crash Course
Il corso è orientato alle persone senza una particolare conoscenza di Information Security che necessitano di una trattazione globale dei relativi argomenti. Partendo dai fondamenti di sicurezza, confidenzialità, integrità e disponibilità, i partecipanti apprenderanno le nozioni base di network security, web application security, mobile security e cloud security.
Area Cyber Sec. for Developers & Professionals
Secure Coding per Sviluppatori
Il corso è incentrato sullo sviluppo di applicazioni web sicure mediante la tecnologia Microsoft ASP.NET. Partendo dai concetti di Information Security e web application security, il corso si districa attraverso i rischi di sicurezza più comuni per le applicazioni web (OWASP Top 10) fornendo, per ogni problematica, una trattazione esaustiva tra gli aspetti teorici associati e le tipiche implementazioni vulnerabili, nonché il corretto modo di approcciare e risolvere il problema. I partecipanti apprenderanno come sviluppare applicazioni web sicure e robuste in ASP.NET.
Security Crash Course per applicazione Mobile
Mobile Application Security Crash Course è il corso ideale per coloro che hanno esperienza nella realizzazione di applicazioni mobile (sviluppatori e designer) e che hanno necessità di esplorare e affrontare le problematiche di sicurezza. Il corso è progettato in modo che non sia necessaria alcuna conoscenza pregressa di ICT Security, affrontando ogni argomento in modo chiaro e comprensibile.
Mobile Security e Mobile Device Management
Il corso tratta le problematiche di sicurezza relative lo sviluppo di applicazioni mobile e le relative piattaforme. Partendo da una panoramica dei meccanismi di sicurezza implementati dalle due principali piattaforme – Android e iOS – per garantire la sicurezza dei dati, delle applicazioni e del dispositivo, il corso affronta tali argomenti da entrambi i punti di vista dello sviluppatore e dell’aggressore. Il corso segue le linee guida definite da OWASP (OWASP Top 10 Mobile Risks e OWASP Mobile Testing Guide) per illustrare le principali cause di vulnerabilità e le tecniche disponibili per evitarle, affrontando inoltre il tema del malware mobile e del relativo impatto sull’ecosistema mobile.
Area Vulnerability Assessment
Vulnerability Assessment di Rete
La valutazione costante e proattiva delle vulnerabilità è di fondamentale importanza per il mantenimento del livello di sicurezza di un’organizzazione poiché nuove vulnerabilità sono scoperte e sfruttate in tutti gli elementi dell’ecosistema informatico – sistemi operativi, software, hardware. L’obiettivo del corso è fornire la conoscenza fondamentale necessaria per comprendere il livello di sicurezza di una rete e il processo di vulnerability assessment.
Vulnerability Assessment Applicativo
Il corso è progettato per istruire i partecipanti a condurre vulnerability assessment e analisi delle minacce, apprendendo le tecniche fondamentali necessarie per identificare e prevenire la presenza di vulnerabilità applicative. Sono inoltre trattati i metodi e gli approcci per supportare gli sviluppatori nella creazione di software sicuro. Il corso è utile per il personale dei team di sicurezza e coloro responsabili dei processi di valutazione e gestione del rischio.
Rilevazione della Vulnerabilità ed Exploiting
Il corso è incentrato sull’applicazione delle teorie di code auditing, analisi delle applicazioni, identificazione delle vulnerabilità e stima del rischio associato anche mediante l’uso di vulnerability scanner e l’uso degli exploit disponibili per il loro sfruttamento. Il corso è destinato a coloro che hanno un ruolo attivo nel campo della sicurezza dei sistemi, quali amministratori di rete, membri del team di sicurezza o personale impiegato nella definizione e implementazione di misure difensive contro gli attacchi informatici.
Area Software Reverse Engineer
Reverse Engineering
Il corso fornisce delle solide competenze base in software reverse engineering mediante vari sistemi di monitoraggio, disassemblatori, debugger e altri strumenti per l’ispezione del software e l’identificazione delle caratteristiche fondamentali dei malware.
Area Offensive Security
Penetration Test di Rete
Il corso è orientato sulla pianificazione, identificaizone dei target e analisi preliminare, scansione, compromissione dei target, attacchi volti all’identificazione delle password e wireless security. Ogni argomento è affrontato sia da un punto di vista teorico che pratico con attività di laboratorio. Il corso termina con l’esecuzione di un penetration test simulato in cui i partecipanti dovranno dimostrare quanto appreso.
Penetration Test Applicativo
Il corso consiste in un laboratorio pratico, in cui i partecipanti avranno un ruolo attivo in uno scenario simulato il cui scopo è compromettere la sicurezza di una serie di applicazioni web. Saranno apprese le tecniche per attaccare le applicazioni web, l’approccio più efficace pianificare un attacco mirato e come risolvere i problemi che tipicamente occorrono durante tali attività.
Se desideri maggiori informazioni, non esitare a contattarci all’indirizzo training@novanext.it