Questo corso è progettato per formare i partecipanti ad eseguire valutazioni di rischi e vulnerabilità, comprendendo le capacità tecniche di base che sono richieste per identificare e prevenire le vulnerabilità delle applicazioni. Si discuterà anche dei metodi per supportare lo sviluppo sicuro del software. Questo corso è utile per il personale della sicurezza e per coloro che possono essere responsabili di valutare e gestire le minacce alle strutture dei processi.
Agenda Sintetica del Corso:
- Principi delle Applicazioni
- Principi delle Applicazioni Web
- Architettura del Web Moderno
- Tecnologie Web
- Il MVC
- Protocolli e Integrazione delle Applicazioni
- Sessione e Cookies
- Policy con la Stessa Origine
- Basi di Encoding
- Metodologia di Vulnerability Assessment Applicativo
- Standard metodologici di Vulnerability Assessment
- Fasi I-II – Pianificazione e raccolta informazioni
- Fase III – Enumerazione delle Applicazioni
- Fingerprinting del Server e delle Tecnologie
- Flow Charting delle Applicazioni
- Fase IV
- Parte I - Testing: Scanning dell’Applicazione Web
- Part II – Analisi delle vulnerabilità
- Fase V – Stesura dei Report
- Sviluppo sicuro del Software Development
- Vulnerabilità del dispositivo Mobile