Secure Coding: sviluppo di codice sicuro
Il corso è indicato per programmatori, project manager o software architect e fornisce indicazioni sulle basi metodologiche, gli standard (ad esempio Owasp) e gli strumenti per sviluppare codice sicuro, evitando di inserire nei programmi bugs o vulnerabilità.
Vengono svolti svariati laboratori pratici in linguaggio C# con .NET Standard, a supporto della trattazione teorica, che mostrano la mitigazione di alcune delle vulnerabilità che più frequentemente si riscontrano nelle applicazioni web e l'uso di strumenti di rilevazione delle vulnerabilità.
Cosa imparerai
- Apprendere i principi base del secure coding e le principali vulnerabilità del software
- Applicare linee guida OWASP e strumenti per lo sviluppo sicuro
- Eseguire test di sicurezza su applicazioni web; Implementare tecniche di validazione dell’input e protezione da injection
- Gestire in modo sicuro autenticazione, sessioni e crittografia
Introduzione alla scrittura di codice sicuro
- Introduzione
- Statistiche sugli scenari di attacco nel mondo IT
Metodologie per lo sviluppo di codice sicuro
- Ciclo di vita dello sviluppo di software
- Analisi dei rischi
Threat Modeling
- La Community OWASP
- Linee guida per il Secure Coding
- SAST (Static Application Security Testing) tools.
VAPT (Vulnerability Assessment e Penetration Test) di applicazioni
- Introduzione al protocollo HTTP
- OWASP Penetration Testing Guide
- Tools di ausilio per attività di VAPT
La Validazione dell’Input
- Linee guida di Secure Coding per la validazione dell'Input
Vulnerabilità da Injection
- SQL-Injection, Cross-Site Scripting, LFI/RFI, etc
- Laboratori pratici con applicazioni sviluppate in .NET.
L’Autenticazione delle applicazioni
- Meccanismi di autenticazione
- Linee guida per autenticazione e gestione password
- Attacchi all’autenticazione: attacchi brute force e Man-in-the-middle
Sicurezza nella gestione delle sessioni
- Introduzione alla gestione delle sessioni nelle applicazioni web
- Linee guida per la gestione sicura delle sessioni
- Attacchi di tipo XSRF (Cross-site Request Forgery).
Linee guida di Secure Coding per la crittografia
- Introduzione alla crittografia e linee guida per l'uso della crittografia
- Algoritmi di Hashing
- Crittografia Simmetrica e Asimmetrica
- Buona conoscenza di linguaggi di programmazione a oggetti.
Dotazioni richieste per lo svolgimento dei laboratori
- Visual Studio Community Edition 2022 con installazione dei template per lo sviluppo di applicazioni desktop ed applicazioni web
- Sviluppatore Software
- Web Developer
- Analista della Sicurezza
- Professionista IT
Un attestato di frequenza inviato via e-mail dopo il termine del corso.
Introduzione alla scrittura di codice sicuro
- Introduzione
- Statistiche sugli scenari di attacco nel mondo IT
Metodologie per lo sviluppo di codice sicuro
- Ciclo di vita dello sviluppo di software
- Analisi dei rischi
Threat Modeling
- La Community OWASP
- Linee guida per il Secure Coding
- SAST (Static Application Security Testing) tools.
VAPT (Vulnerability Assessment e Penetration Test) di applicazioni
- Introduzione al protocollo HTTP
- OWASP Penetration Testing Guide
- Tools di ausilio per attività di VAPT
La Validazione dell’Input
- Linee guida di Secure Coding per la validazione dell'Input
Vulnerabilità da Injection
- SQL-Injection, Cross-Site Scripting, LFI/RFI, etc
- Laboratori pratici con applicazioni sviluppate in .NET.
L’Autenticazione delle applicazioni
- Meccanismi di autenticazione
- Linee guida per autenticazione e gestione password
- Attacchi all’autenticazione: attacchi brute force e Man-in-the-middle
Sicurezza nella gestione delle sessioni
- Introduzione alla gestione delle sessioni nelle applicazioni web
- Linee guida per la gestione sicura delle sessioni
- Attacchi di tipo XSRF (Cross-site Request Forgery).
Linee guida di Secure Coding per la crittografia
- Introduzione alla crittografia e linee guida per l'uso della crittografia
- Algoritmi di Hashing
- Crittografia Simmetrica e Asimmetrica
- Buona conoscenza di linguaggi di programmazione a oggetti.
Dotazioni richieste per lo svolgimento dei laboratori
- Visual Studio Community Edition 2022 con installazione dei template per lo sviluppo di applicazioni desktop ed applicazioni web
- Sviluppatore Software
- Web Developer
- Analista della Sicurezza
- Professionista IT
Un attestato di frequenza inviato via e-mail dopo il termine del corso.
F.A.Q.
Assolutamente sì. Progettiamo il percorso formativo in base alle esigenze della tua azienda: livello dei partecipanti, obiettivi professionali, settore di attività e competenze richieste. Insieme definiamo contenuti, durata, esercitazioni e modalità di valutazione, assicurando un corso completamente su misura.
Puoi scegliere la soluzione più comoda: formazione in presenza presso la tua sede oppure in modalità Aula Virtuale, con docente in diretta, interazione costante e materiale digitale condiviso. Possiamo anche combinare entrambe le modalità per un’esperienza blended più efficace.
Non ci sono limiti rigidi: possiamo organizzare corsi per piccoli team o per interi reparti. Per garantire la massima qualità formativa, consigliamo gruppi omogenei e dimensioni definite insieme in base agli obiettivi del corso.
Certamente. Pianifichiamo insieme calendario, orari e ritmo delle sessioni per minimizzare l’impatto sulle attività aziendali. Possiamo organizzare il corso in orario diurno, serale, oppure articolato in più moduli distribuiti nel tempo.
Ti basta contattarci tramite il form dedicato sul sito o scriverci direttamente: ti risponderemo rapidamente con una proposta formativa e un preventivo chiaro, senza impegno. Analizzeremo insieme bisogni, competenze da sviluppare e obiettivi per progettare il percorso ideale per la tua azienda.