Corso di Secure Coding 2023

In avvio il corso in OWASP / SECURE CODING – Prevention Defence che ha l’obiettivo di:

  • aumentare l’awarness riguardante la sicurezza all’interno del processo di sviluppo,
  • insegnare come implementare un ciclo di sviluppo sicuro all’interno del Ciclo di vita applicativo;
  • formare in merito alle guidelines generali sulla progettazione e sviluppo sicuro di un applicazione web, secondo la metodologia
    OWASP.

DURATA: Il corso ha durata totale di 32 ore e si svolgerà dal 1 al 10 febbraio 2023 (dalle h.9 alle h.13)

LUOGO DI SVOLGIMENTO: In presenza / Via Melen 77 Genova

DESTINATARI: Il corso di rivolge ad un massimo di 8 partecipanti che operano nell’ambito dello sviluppo software e\o nella progettazione e design del software. Il corso è indicato sia a figure di livello base (Developer, Team Leader) che avanzato (Project Manager, Designers).

ATTESTATO: Viene rilasciato un attestato a conclusione del percorso

COSTO: 2600€

ISCRIZIONI E INFORMAZIONI: corsi@nextage-on.com


PROGRAMMA DEL CORSO:


Introduzione
● Introduzione alla sicurezza informatica
● Introduzione all’ OWASP
-Classificazione progetti OWASP
-I documenti
-Gli strumenti e i tools

OWASP TOP 10
● Introduzione
● Metodologia OWASP calcolo del rischio sulle categorie di rischio


Le categorie di rischio dell’ OWASP Web Application TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:


● Spiegazione approfondita ed Analisi
● Principali cause
● Incidenti reali
● Laboratorio virtuale/esercitazione (sulle principali vulnerabilità che afferiscono alla categoria)


Le categorie di rischio dell’ OWASP API TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:

● Spiegazione ed analisi
● Cause
● Incidenti reali
● Laboratorio Virtuale/Esercitazioni


L’ OWASP Application Security Verification Standard (ASVS)
● Spiegazione ed analisi del documento
● Analisi della checklist
● Esercitazione con analisi di un applicativo “Tipo”
– Compilazione della checklist su un applicativo interno esistente
– Compilazione della checklist per un Framework utilizzato dagli applicativi interni
– Compilazione della checklist per un’ applicazione


● Considerazioni finali ed eventuali approfondimenti


La OWASP Testing Guide
● Introduzione alle diverse metodologie di testing
● Esempi di uso in una sessione guidata di testing


Le OWASP Secure Coding Guidelines
● Spiegazione ed Analisi delle Best Practice per lo sviluppo sicuro
● Esempi ed esercitazioni