Comprendere le problematiche ed i rischi collegati alla realizzazione di applicazioni Web sicure. Fornire gli strumenti per capire le più diffuse vulnerabilità, come sono sfruttate durante un attacco, come mitigare i rischi.

Durata: 5 giorni

Requisiti:

per gli sviluppatori:

• conoscenza di html, di un linguaggio di programmazione web (asp, php, java?), di web server (Microsoft IIS, Apache, JBoss..)

per amministratori di sistema e sistemisti:

• conoscenza base sul design, l?analisi, lo sviluppo e le altre fasi di vita di un?applicazione Web

Contenuti

• Tecnologie web, linguaggi server side, client side, sql
• Architettura delle applicazioni web e tecnologie correlate
• Componenti client-side e server-side
• Metodologie di assessment
• Definizioni di vulnerabilità, minacce, rischi, attacchi
• Vulnerabilità più diffuse delle applicazioni web
• Strumenti
• Linee guida e principi di design di software sicuro, S-SDLC