Sostenibilità

Inizia ora il tuo percorso di crescita!

full-time

Corso Secure Coding

40 ore

live streaming

Premesse

Il corso consente di sviluppare competenze teoriche e pratiche avanzate per lo sviluppo di applicazioni web sicure indipendentemente dal linguaggio di programmazione utilizzato, avendo come riferimento le best practice di OWASP.
La trattazione teorica verrà corredata con esempi e laboratori pratici in linguaggio Java e l’utilizzo del framework Spring.

obiettivi

L’obiettivo di questo corso è quello di uniformare le competenze in ambito di sicurezza web applicativa su tutti i membri del team, nonché far comprendere agli sviluppatori qual è il punto di vista di un attaccante. Il linguaggio di riferimento utilizzato è Java insieme al framework Spring.

prerequisiti

Per seguire il corso sono richiesti i seguenti prerequisiti:

Conoscenza di Java
Sicurezza informatica di base
Sviluppo web base

data di inizio

09/06/2025

attestato di frequenza

Iscriviti
Richiedi informazioni

1.800 euro

iva esclusa

programma

  • Introduzione alla scrittura di codice sicuro:
    • Robustezza, Performance e Sicurezza del Software
    • Cause principali delle vulnerabilità
    • Metodologia OWASP per Secure Coding e Code Review
    • Metodologia OWASP per PenTest di Applicazioni Web
  • Secure SDLC (Software Development Life Cycle):
    • Costi dei bug di sicurezza
    • Concetti di rischio e impatto
    • Discussione riguardo ogni fase del Secure SDLC
  • Black Box Testing vs Code Review
  • Principi di sicurezza del codice
  • Introduzione a BurpSuite
  • Vulnerabilità e attacchi:
    • Information Gathering:
      • Fingerprinting dell’applicazione
    • Improper Error Handling
  • Injection:
    • SQL Injection
    • LDAP Injection
    • XPath Injection
    • XML Injection
    • Command Injection
    • Path Traversal
    • Log Forging
    • HTTP Splitting
  • Autenticazione:
    • Authentication Bypass
    • Credenziali di default
    • Funzionalità di cambio o reset password
  • Autorizzazione:
    • Authorization Bypass
    • Parameter Manipulation
    • Access Matrix
  • Bypass della logica applicativa
  • JWT
  • Sensitive Data Exposure On Transit:
    • SSL / TLS
    • Suite di cifratura deboli
    • Padding Oracle
  • Sensitive Data Exposure At Rest:
    • Crittografica Simmetrica e Asimmetrica
    • Hashing
    • Salt
  • Data Validation:
    • Cross-Site Scripting
    • Whitelisting vs Blacklisting
    • Output Encoding
  • XXE:
    • In band
    • Out of band
  • Gestione della sessione:
    • CSRF
    • Randomicità ID di sessione
    • Session Fixation
  • CORS Security
  • SSRF
  • Altre vulnerabilità:
    • Clickjacking
    • Denial of Service

calendario


  • 09/06/2025
  • 10/06/2025
  • 11/06/2025
  • 12/06/2025
  • 13/06/2025

DURATA E ORGANIZZAZIONE

Il corso ha una durata di 5 giornate full time e prevede sia lezioni teoriche che esercitazioni pratiche.

Al termine del corso verrà rilasciato un attestato di formazione.

PREZZO E CONVENZIONI

La quota comprende partecipazione al corso, materiale didattico, attestato di partecipazione, forum di follow up tra studenti e docenti.

Sono previsti sconti per iscrizioni anticipate, ex alunni Esis, iscrizioni multiple e studenti universitari.

Perché scegliere noi:

APPROCCIO PRATICO-OPERATIVO

Verrai guidato in sessioni live di utilizzo dello strumento.

CERTIFICAZIONI ISO

Siamo certificati per la qualità secondo lo standard ISO 9001:2015

CONDIVISIONE APERTA

Verranno condivise best practice per lavorare come un professionista.

DOMANDE E RISPOSTE IN TEMPO REALE

Possibilità di interagire con il docente e risolvere dubbi.

Contattaci

Corsi correlati:

Corso AZ-104T00 Microsoft Azure Administrator

full-time

Corso Mulesoft

full-time

Corso Zendesk

Part-time

Corso MS SQL Server

Full-time

Corso Statistical Learning, Machine Learning & Artificial Intelligence

Part-time

Corso Time Series Forecasting

Part-time

SEI UN’ AZIENDA E VUOI AVVIARE UN CORSO DI FORMAZIONE INTERNO ?

Richiedi informazioni