Web Security secondo OWASP

Web Security secondo OWASP

Il corso può essere seguito in aula nelle sedi di Cagliari oppure online in diretta streaming.


Programma del corso

  • Introduzione alla sicurezza nelle Web Application
  • Secure Software Development Life Cycle
  • Classificazione dei principali rischi
  • Risk Assessment
  • Casi d’uso impropri
  • Normativa sulla sicurezza delle Web Application
  • Qualità del codice sorgente secondo OWASP
  • Analisi del rischio
  • Identificazione degli asset
  • Identificazione delle minacce
  • Identificazione delle vulnerabilità
  • Determinazione delle probabilità degli eventi associati alle minacce
  • Analisi degli impatti
  • Determinazione del rischio
  • Web vulnerability scanner
  • Analisi del codice statico
  • Analisi del flusso di dati
  • Analisi delle contaminazioni (Taint Analysis)
  • PCI Data Security Standards
  • OWASP Top 10
  • Vulnerabilità presenti nelle precedenti versioni OWASP Top 10 e ritirate
  • OWASP Top 10 2017
  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (
  • Broken Access Control
  • Security Misconfiguration
  • Cross Site Scripting (XSS)
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring
  • Risorse OWASP per sviluppatori

CONTATTACI SENZA IMPEGNO PER INFORMAZIONI