1. HOME
  2. CORSI
  3. OPEN SOURCE
  4. CYBER SECURITY
  5. SICUREZZA DELLE APPLICAZIONI WEB

OSCS-6 - SICUREZZA DELLE APPLICAZIONI WEB

INFORMAZIONI SUL CORSO

durata

Durata:

4 GIORNI
categoria

Categoria:

Cyber Security
qualifica

Qualifica istruttore:

Docente Senior (min. 5 anni)
dedicato a

Dedicato a:

Sviluppatore
produttore

Produttore:

PCSNET

SCEGLI LA SEDE PER QUESTO CORSO

CORSO A CALENDARIO

Per vedere le informazioni relative al calendario del corso scegli prima una sede
sede
Sede: PCSNET Roma
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Milano
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Nord Est
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Torino
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Emilia Romagna
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Toscana
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Marche
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Napoli
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Puglia
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Sicilia
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!

CORSO DEDICATO

Per avere informazioni sul corso dedicato compila il form e ti contatteremo

CORSO DEDICATO

Grazie per la tua richiesta, ti contatteremo al più presto.

OBIETTIVI

Al termine del corso i partecipanti saranno in grado di comprendere e distinguere le vulnerabilità del codice e le criticità logiche connesse allo sviluppo delle Applicazioni Web.

L’obiettivo consiste nel fornire ai partecipanti le conoscenze necessarie alla comprensione delle problematiche legate alla realizzazione di Applicazioni Web sicure.

Inoltre, il corso fornirà gli strumenti per riconoscere le vulnerabilità comunemente sfruttate da un agente di minaccia per ottenere un accesso illecito alle risorse e ai sistemi che erogano le Applicazioni Web.

PREREQUISITI

  • Conoscenza base di html, di uno fra i principali linguaggi di programmazione web (ASP.NET, PHP, Java, ...) e di uno fra i principali web server (Microsoft IIS, Apache, JBoss, ...).
  • Conoscenza base sul design, l’analisi, lo sviluppo e le altre fasi di vita di una Applicazione Web.

CONTENUTI

Minacce e Attacchi alle Applicazioni Web

  • Introduzione ai concetti fondamentali della sicurezza
  • Le architetture di riferimento
  • Evoluzione delle applicazioni nel tempo
  • Obiettivi di un attacco
  • Differenza fra attacchi e vulnerabilità
  • Falsi miti

 

Principi della Security

  • Least Privilege
  • Adopt Industry Supported Standards
  • Fail Securely
  • Secure Defaults
  • Separation of Duties
  • Reduce Your Arrack Surface
  • Defense in Depth
  • Reduce Complexity
  • Audit Sensitive Events

 

Same Origin Policy

  • Introduzione SOP
  • CORS
  • Chiamate su domini
  • Finestre correlate cross origine
  • JSON
  • XSHM

 

Sicurezza e Cookie

  • Introduzione
  • Cookie di sessione e permanenti
  • Tecniche Cookieless
  • Sessioni Stateless
  • Cookie di terze parti

 

Session Riding

  • CSRF
  • XS-Leaks
  • XSSI

 

Cross Site Scripting

  • Introduzione
  • XSS Reflected
  • XSS Stored
  • Attacchi e mitigazioni
  • Sanitizzazioni
  • Approccio Architetturale
  • Content Security Policy

 

Altri tipi di Code Injection

  • SQL Injection
  • Prototype Pollution
  • HTML Injection
  • CSS Injection

 

Attacchi diversi

  • Clickjacking
  • SRI
  • Attacco DOS
  • txt
  • Directory Browsing
  • Referral Spam

 

Login

  • Brute Force
  • Biometria
  • Phishing
  • Web Authentication

 

Sicurezza delle API

  • Introduzione
  • OAuth 2
  • JWT
  • Insicurezza delle API

INFO

  • Materiale didattico: Materiale didattico e relativo prezzo da concordare
  • Costo materiale didattico: NON incluso nel prezzo del corso
  • Natura del corso: Operativo (previsti lab su PC)

PARTNERSHIP

COPYRIGHT © 2016. Rete Nazionale di Formazione ICT. P.IVA 06538921005

PRIVACY POLICY | COOKIE POLICY