Date Corso

MODALITร€

il corso viene erogato
in modalitร  dedicata

Orario lezioni corso

ORARIO

9.00-13.00 – 14.00-17.00

Sede Corso Formazione

SEDE

modalitร  online o in presenza

Costo Corso

OFFERTA

la quotazione รจ a giornata
(su richiesta)

OBIETTIVI DEL CORSO
Grazie a questo corso avrai tutte le competenze in ambito di sicurezza web applicativa, con riferimento al linguaggio C# su piattaforma .NET Core.

Se sei uno sviluppatore, questo รจ il corso che fa per te: ย 

  • Otterrai competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure con focus .NET Core
  • Imparerai le Best Practices di controllo OWASP e le contromisure da prendere

Il nostro percorso formativo รจ un vero e proprioย Training on the Jobย tenuto da unย docente professionista certificato! Le lezioni sono studiate e organizzate con un approccio fortemente tecnico-pratico, al fine di farti acquisire nuove competenze che potrai mettere in pratica giร  a termine del corso.

PROGRAMMA DEL CORSO

GIORNO 1 – Introduzione alla scrittura di codice sicuro:

  • Robustezza, Performance e Sicurezza del Software
  • Cause principali delle vulnerabilitร 
  • Metodologia OWASP per Secure Coding e Code Review
  • Metodologia OWASP per PenTest di Applicazioni Web

Secure SDLC (Software Development Life Cycle):

  • Costi dei bug di sicurezza
  • Concetti di rischio e impatto
  • Discussione riguardo ogni fase del Secure SDLC

Altri argomenti:

  • Black Box Testing vs Code Review
  • Introduzione a BurpSuite
  • Bug bounties
  • Principi di sicurezza del codice
  • Vulnerabilitร  e attacchi:
    • Information Gathering:
      • Fingerprinting dellโ€™applicazione
    • Improper Error Handling

GIORNO 2 – Injection:

  • SQL Injection
  • LDAP Injection
  • XPath Injection
  • XML Injection
  • Command Injection
  • Path Traversal
  • Log Forging
  • HTTP Splitting

GIORNO 3 – Autenticazione:

  • Metodi di autenticazione di .NET (ASP.NET Core Identity)
  • Authentication Bypass
  • Credenziali di default
  • Funzionalitร  di cambio o reset password

Autorizzazione:

  • Authorization Bypass
  • Parameter Manipulation
  • Insecure Direct Object Reference
  • Access Matrix

Altri argomenti:

  • Bypass della logica applicativa
  • JWT

GIORNO 4 – Sensitive Data Exposure On Transit:

  • SSL / TLS
  • Suite di cifratura deboli
  • Padding Oracle

Sensitive Data Exposure At Rest:

  • Crittografia Simmetrica e Asimmetrica
  • Hashing
  • Salt

Sicurezza delle REST API

Data Validation:

  • Cross-Site Scripting
  • Whitelisting vs Blacklisting
  • Output Encoding

XXE:

  • In band
  • Out of band

GIORNO 5 – Gestione della sessione:

  • CSRF (Antiforgery in ASP.NET Core)
  • Randomicitร  ID di sessione
  • Session Fixation

Altri argomenti:

  • CORS Security
  • SSRF
  • Altre vulnerabilitร :
    • Clickjacking
    • Denial of Service
  • Software and data integrity failures
  • IIS Hardening e .NET Core security
  • .NET security vs Spring security
testimonials

A.C.C, Lead Developer

โ€œStimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresseโ€

LVMK

Corsi informatica
5
2020-09-15T21:25:52+01:00

LVMK

testimonials
โ€œStimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresseโ€
testimonials

MS, Developer

โ€œ Il docente si รจ rivelato da subito gentile e disponibile anche per chi aveva piรน carenze in materiaโ€

Add Value

Corsi informatica
4
2020-09-15T22:00:52+01:00

Add Value

testimonials
โ€œ Il docente si รจ rivelato da subito gentile e disponibile anche per chi aveva piรน carenze in materiaโ€
testimonials

RB, Gestione del personale

"Il corso รจ stato fantastico. Si รจ aperto un mondo davanti a me sconosciuto. Insegnante top."

AcegasApsAmga S.p.A.

Corsi informatica
4
2020-09-24T07:50:17+01:00

AcegasApsAmga S.p.A.

testimonials
"Il corso รจ stato fantastico. Si รจ aperto un mondo davanti a me sconosciuto. Insegnante top."
testimonials

R.V, Developer

โ€œ la mia esperienza personale nel corso รจ stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorativeโ€

Add Value

Corsi informatica
5
2020-09-15T22:01:55+01:00

Add Value

testimonials
โ€œ la mia esperienza personale nel corso รจ stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorativeโ€
testimonials

M.D, IT System and Product Consultant

โ€œIn questo periodo COVID, frequentare il corso รจ stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze โ€œ

ADAWEN

Corsi informatica
4
2020-09-15T21:36:52+01:00

ADAWEN

testimonials
โ€œIn questo periodo COVID, frequentare il corso รจ stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze โ€œ
testimonials

F.B, Analyst Developer

โ€œGrazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialitร , in vista di analisi su futuri progetti sempre piรน performantiโ€

Add Value

Corsi informatica
5
2020-09-15T22:05:00+01:00

Add Value

testimonials
โ€œGrazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialitร , in vista di analisi su futuri progetti sempre piรน performantiโ€
testimonials

F.R, Network Security Operator

โ€œ Corso ben progettato e strutturato con un docente molto skillatoโ€

BRENNERCOM

Corsi informatica
2020-09-15T21:59:13+01:00

BRENNERCOM

testimonials
โ€œ Corso ben progettato e strutturato con un docente molto skillatoโ€
testimonials

A.B Technical Support Division

โ€œGrazie alla disponibilitร  e competenza dello staff DGroove anche da casaย ho potuto seguire i corsi Microsoftย in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.โ€

F.C.S. Solutions Srl

Corsi informatica
5
2020-09-15T21:26:39+01:00

F.C.S. Solutions Srl

testimonials
โ€œGrazie alla disponibilitร  e competenza dello staff DGroove anche da casaย ho potuto seguire i corsi Microsoftย in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.โ€
4.6
7
Corsi informatica

    Per ricevere maggiori informazioni sul Corso di formazione Secure Coding con focus .NET, contattaci compilando il form sottostante!

    Consulta la nostra privacy policy per tutte le altre informazioni relative al trattamento dei tuoi dati personali.

    I dati personali forniti saranno trattati da Dgroove S.r.l., in qualitร  di Titolare del trattamento, al fine di consentire lโ€™accesso ai contenuti richiesti Dgroove S.r.l., inoltre, potrร  trattare i dati raccolti e inseriti nei propri database, per lโ€™invio di newsletter informative relative ai propri prodotti e servizi. Potrai, in ogni caso, opporti alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dellโ€™art. 21 del Regolamento (UE) 679/2016 (GDPR), seguendo quanto indicato nellโ€™informativa.