Scheda corso
NovaNext Training / Security & Cybersecurity / Security / Secure Coding per Sviluppatori

Secure Coding per Sviluppatori

Codice
CSSCD
Durata
2 Giorni
Prezzo
900,00 € (iva escl.)
Lingua
Italiano
Modalità
Virtual Classroom
Corso in aula
       

 

 

Destinatari

Sviluppatori, Consulenti di Sicurezza Junior

 

Contenuti

Il corso ha come obiettivo lo sviluppo di applicazioni sicure che utilizzino la tecnologia Microsoft ASP.NET o Java e il framework Spring. Partendo dal concetto di Information Security e di Web Application Security, il corso descriverà i rischi di sicurezza più comuni per le applicazioni web (OWASP Top 10) fornendo, per ogni problematica, una mappa dettagliata ed esaustiva degli aspetti teorici e delle tipiche implementazioni vulnerabili. Il metodo sicuro e corretto di scrittura è quindi spiegato in modo estensivo. I partecipanti al corso impareranno come scrivere un codice sicuro per sviluppare applicazioni solide e sicure. Sulla base delle esigenze del cliente, NovaNext adatterà il corso indirizzando gli stessi argomenti per le diverse tecnologie e framework.

 

Versioni disponibili:

- Microsoft ASP.NET

- Java Spring

Agenda Sintetica del corso:

- Principi dell’Information Security

- Introduzione alla Web Application Security

- OWASP Top 10 Web Application Security Risks

  - A1 – Injection

  - A2 – Broken Authentication

  - A3 – Sensitive Data Exposure

  - A4 – XML External Entities (XXE)

  - A5 – Broken Access Control

  - A6 – Security Misconfiguration

  - A7 – Cross-Site Scripting (XSS)

  - A8 – Insecure Deserialization

  - A9 – Using Components with Known Vulnerabilities

  - A10 – Insufficient Logging & Monitoring

- Input Data Validation Theory