Formazione

Corso Sicurezza delle applicazioni Web

Durata: 3 giorni

Obiettivo del corso è quello di fornire ai partecipanti le conoscenze necessarie per comprendere le principali problematiche legate alla realizzazione di Web Application sicure e dare una panoramica sulle vulnerabilità che vengono normalmente sfruttate da un agente di minaccia per accedere, illecitamente, alle risorse ed ai sistemi che erogano applicazioni di tipo Web.

 

Il percorso formativo si basa sull’esperienza decennale del personale di @Mediaservice.net S.r.l. che si occupa delle verifiche applicative, prendendo molti riferimenti dai progetti OWASP (Open Web Application Security Project), progetti internazionali legati alla sicurezza dell’ambiente delle Web Application. Per il corso, saranno utilizzati casi reali e demo presentate e dimostrate tramite esempi pratici di laboratorio realizzati ad hoc.

 

Illustrando le metodologie di attacco si intende sensibilizzare i partecipanti istruendoli sulle metodologie e le tecniche da applicare per mitigare i rischi connessi alla realizzazione di Web Application. Le metodologie illustrate sono, volontariamente, generiche e non specifiche di una singola piattaforma o linguaggio di programmazione.

 

Il corso è rivolto agli sviluppatori che si occupano di realizzare e gestire le Web Application ma è altresì indicato ai responsabili dei gruppi preposti allo sviluppo e al personale che si occupa della sicurezza dell’infrastruttura di rete. Per la partecipazione al corso si prevedono dei requisiti minimi relativamente alle conoscenze tecniche dei partecipanti; in particolare si richiede la conoscenza delle seguenti tematiche:

 

  • conoscenza base sullo sviluppo delle Web Application e di uno fra i principali linguaggi di programmazione web (asp, php, java, …)
  • conoscenza base di HTML e del protocollo HTTP

 

Al fine di ottenere i migliori risultati, @Mediaservice.net predisporrà un apposito test-lab dove saranno implementate le principali vulnerabilità illustrate durante il corso e con il quale gli studenti potranno interagire sotto la guida dei docenti. Il laboratorio offrirà agli studenti la possibilità di sperimentare le vulnerabilità Web più diffuse nel panorama attuale su di un’applicazione Web realistica appositamente sviluppata ad-hoc dal personale @Mediaservice.net. Scopo del laboratorio è di comprendere a fondo le diverse vulnerabilità illustrate.

 

Di seguito vengono dettagliati i contenuti del corso.

 

  • Introduzione alle applicazioni Web, alla loro struttura ed evoluzione
  • Introduzione alla gestione del rischio, con riferimenti al mondo applicativo
  • Principi fondamentali e architetturali della sicurezza delle applicazioni Web
  • Introduzione al Secure Software Development Life Cycle, ovvero all’adozione dei principi di sicurezza in tutte le fasi del ciclo di vita del software
  • Analisi delle principali vulnerabilità del mondo Web e introduzione al penetration testing applicativo, finalizzata a fornire agli sviluppatori le conoscenze necessarie a sviluppare applicazioni più sicure
  • Principali strumenti per le verifiche di sicurezza delle applicazioni Web
  • Sessione di laboratorio, finalizzata a comprendere a fondo le problematiche applicative viste durante la parte teorica su un’applicazione Web realistica realizzata ad-hoc per il corso