Date Corso

MODALITÀ

il corso viene erogato
in modalità dedicata

Orario lezioni corso

ORARIO

9.00-13.00 – 14.00-17.00

Sede Corso Formazione

SEDE

modalità online o in presenza

Costo Corso

OFFERTA

la quotazione è a giornata
(su richiesta)

OBIETTIVI DEL CORSO
Grazie a questo corso avrai tutte le competenze in ambito di sicurezza web applicativa, con riferimento al linguaggio C# su piattaforma .NET Core.

Se sei uno sviluppatore, questo è il corso che fa per te:  

  • Otterrai competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure con focus .NET Core
  • Imparerai le Best Practices di controllo OWASP e le contromisure da prendere

Il nostro percorso formativo è un vero e proprio Training on the Job tenuto da un docente professionista certificato! Le lezioni sono studiate e organizzate con un approccio fortemente tecnico-pratico, al fine di farti acquisire nuove competenze che potrai mettere in pratica già a termine del corso.

PROGRAMMA DEL CORSO

GIORNO 1 – Introduzione alla scrittura di codice sicuro:

  • Robustezza, Performance e Sicurezza del Software
  • Cause principali delle vulnerabilità
  • Metodologia OWASP per Secure Coding e Code Review
  • Metodologia OWASP per PenTest di Applicazioni Web

Secure SDLC (Software Development Life Cycle):

  • Costi dei bug di sicurezza
  • Concetti di rischio e impatto
  • Discussione riguardo ogni fase del Secure SDLC

Altri argomenti:

  • Black Box Testing vs Code Review
  • Introduzione a BurpSuite
  • Bug bounties
  • Principi di sicurezza del codice
  • Vulnerabilità e attacchi:
    • Information Gathering:
      • Fingerprinting dell’applicazione
    • Improper Error Handling

GIORNO 2 – Injection:

  • SQL Injection
  • LDAP Injection
  • XPath Injection
  • XML Injection
  • Command Injection
  • Path Traversal
  • Log Forging
  • HTTP Splitting

GIORNO 3 – Autenticazione:

  • Metodi di autenticazione di .NET (ASP.NET Core Identity)
  • Authentication Bypass
  • Credenziali di default
  • Funzionalità di cambio o reset password

Autorizzazione:

  • Authorization Bypass
  • Parameter Manipulation
  • Insecure Direct Object Reference
  • Access Matrix

Altri argomenti:

  • Bypass della logica applicativa
  • JWT

GIORNO 4 – Sensitive Data Exposure On Transit:

  • SSL / TLS
  • Suite di cifratura deboli
  • Padding Oracle

Sensitive Data Exposure At Rest:

  • Crittografia Simmetrica e Asimmetrica
  • Hashing
  • Salt

Sicurezza delle REST API

Data Validation:

  • Cross-Site Scripting
  • Whitelisting vs Blacklisting
  • Output Encoding

XXE:

  • In band
  • Out of band

GIORNO 5 – Gestione della sessione:

  • CSRF (Antiforgery in ASP.NET Core)
  • Randomicità ID di sessione
  • Session Fixation

Altri argomenti:

  • CORS Security
  • SSRF
  • Altre vulnerabilità:
    • Clickjacking
    • Denial of Service
  • Software and data integrity failures
  • IIS Hardening e .NET Core security
  • .NET security vs Spring security
testimonials

MS, Developer

Il docente si è rivelato da subito gentile e disponibile anche per chi aveva più carenze in materia”

Add Value

Corsi informatica
4
2020-09-15T22:00:52+01:00

Add Value

testimonials
“ Il docente si è rivelato da subito gentile e disponibile anche per chi aveva più carenze in materia”
testimonials

A.B Technical Support Division

“Grazie alla disponibilità e competenza dello staff DGroove anche da casa ho potuto seguire i corsi Microsoft in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.”

F.C.S. Solutions Srl

Corsi informatica
5
2020-09-15T21:26:39+01:00

F.C.S. Solutions Srl

testimonials
“Grazie alla disponibilità e competenza dello staff DGroove anche da casa ho potuto seguire i corsi Microsoft in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.”
testimonials

F.B, Analyst Developer

“Grazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialità, in vista di analisi su futuri progetti sempre più performanti”

Add Value

Corsi informatica
5
2020-09-15T22:05:00+01:00

Add Value

testimonials
“Grazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialità, in vista di analisi su futuri progetti sempre più performanti”
testimonials

A.C.C, Lead Developer

“Stimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresse”

LVMK

Corsi informatica
5
2020-09-15T21:25:52+01:00

LVMK

testimonials
“Stimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresse”
testimonials

R.V, Developer

“ la mia esperienza personale nel corso è stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorative”

Add Value

Corsi informatica
5
2020-09-15T22:01:55+01:00

Add Value

testimonials
“ la mia esperienza personale nel corso è stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorative”
testimonials

F.R, Network Security Operator

“ Corso ben progettato e strutturato con un docente molto skillato”

BRENNERCOM

Corsi informatica
2020-09-15T21:59:13+01:00

BRENNERCOM

testimonials
“ Corso ben progettato e strutturato con un docente molto skillato”
testimonials

M.D, IT System and Product Consultant

“In questo periodo COVID, frequentare il corso è stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze “

ADAWEN

Corsi informatica
4
2020-09-15T21:36:52+01:00

ADAWEN

testimonials
“In questo periodo COVID, frequentare il corso è stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze “
testimonials

RB, Gestione del personale

"Il corso è stato fantastico. Si è aperto un mondo davanti a me sconosciuto. Insegnante top."

AcegasApsAmga S.p.A.

Corsi informatica
4
2020-09-24T07:50:17+01:00

AcegasApsAmga S.p.A.

testimonials
"Il corso è stato fantastico. Si è aperto un mondo davanti a me sconosciuto. Insegnante top."
4.6
7
Corsi informatica

    Per ricevere maggiori informazioni sul Corso di formazione Secure Coding con focus .NET, contattaci compilando il form sottostante!

    Consulta la nostra privacy policy per tutte le altre informazioni relative al trattamento dei tuoi dati personali.

    I dati personali forniti saranno trattati da Dgroove S.r.l., in qualità di Titolare del trattamento, al fine di consentire l’accesso ai contenuti richiesti Dgroove S.r.l., inoltre, potrà trattare i dati raccolti e inseriti nei propri database, per l’invio di newsletter informative relative ai propri prodotti e servizi. Potrai, in ogni caso, opporti alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016 (GDPR), seguendo quanto indicato nell’informativa.