Web Security secondo OWASP
Il corso può essere seguito in aula nelle sedi di Cagliari oppure online in diretta streaming.
Programma del corso
- Introduzione alla sicurezza nelle Web Application
- Secure Software Development Life Cycle
- Classificazione dei principali rischi
- Risk Assessment
- Casi d’uso impropri
- Normativa sulla sicurezza delle Web Application
- Qualità del codice sorgente secondo OWASP
- Analisi del rischio
- Identificazione degli asset
- Identificazione delle minacce
- Identificazione delle vulnerabilità
- Determinazione delle probabilità degli eventi associati alle minacce
- Analisi degli impatti
- Determinazione del rischio
- Web vulnerability scanner
- Analisi del codice statico
- Analisi del flusso di dati
- Analisi delle contaminazioni (Taint Analysis)
- PCI Data Security Standards
- OWASP Top 10
- Vulnerabilità presenti nelle precedenti versioni OWASP Top 10 e ritirate
- OWASP Top 10 2017
- Injection
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (
- Broken Access Control
- Security Misconfiguration
- Cross Site Scripting (XSS)
- Insecure Deserialization
- Using Components with Known Vulnerabilities
- Insufficient Logging & Monitoring
- Risorse OWASP per sviluppatori