Sicurezza delle Applicazioni Web (SEC02G)

Obiettivi
Comprendere le problematiche ed i rischi collegati alla realizzazione di applicazioni Web sicure. Fornire gli strumenti per capire le più diffuse vulnerabilità, come sono sfruttate durante un attacco, come mitigare i rischi.


Durata: 5 giorni

Requisiti:
per gli sviluppatori:
  • conoscenza di html, di un linguaggio di programmazione web (asp, php, java?), di web server (Microsoft IIS, Apache, JBoss..)

per amministratori di sistema e sistemisti:
  • conoscenza base sul design, l?analisi, lo sviluppo e le altre fasi di vita di un?applicazione Web

Contenuti
  • Tecnologie web, linguaggi server side, client side, sql
  • Architettura delle applicazioni web e tecnologie correlate
  • Componenti client-side e server-side
  • Metodologie di assessment
  • Definizioni di vulnerabilità, minacce, rischi, attacchi
  • Vulnerabilità più diffuse delle applicazioni web
  • Strumenti
  • Linee guida e principi di design di software sicuro, S-SDLC