Corso EXIN SECURE PROGRAMMING FOUNDATION
Certificazione: EXIN Secure Programming Foundation
Descrizione
L’utilizzo di applicazioni per la gestione delle informazioni e delle attività operative è un dato di fatto. Tutto si sta spostando nel mondo Digitale. I dispositivi Mobile e IoT hanno creato nuove opportunità di business e migliorato l’efficacia ed efficienza di processi e servizi.
Il rovescio della medaglia è l’esposizione maggiore a minacce e l’emergere di nuove vulnerabilità. Uno dei rischi maggiori proviene proprio dai Software insicuri.
Non solo web Application ma anche APP mobile, Web Services e Web Api se non opportunamente disegnate e sviluppate possono trasformarsi in Veicoli di attacco molto pericolosi.
Ovviamente con il time to market richiesto sempre più breve è difficile inglobare requisiti di security ed implementazioni corrette soprattutto in mancanza di una “Cultura di Security”.
Il corso ha lo scopo di fornire tutte le informazioni necessarie ad architetti, analisti e sviluppatori per l’implementazione di software sicuro. Durante il corso sono trattati approfonditamente i maggiori open standard di application Security come OWASP e SECURE SOFTWARE FOUNDATION.
Il corso prevede prove reali su Virtual LAB.
Il corso comprende esercitazioni pratiche, due prove di esame e sessione di esame.
Altre informazioni
Lingua: Italiano
Materiale: Slide (ITA/ENG) // Testo Ufficiale Exin
Durata: 2 giorni
Requisiti Partecipazione: Nessuno
Esame
Lingua: Inglese
Tipo: Scelta Singola
Soglia superamento: 65%
Numero domande: 40
Tempo a disposizione: 60 Minuti
Esecuzione: A video o cartaceo
Principali argomenti del corso
Introduzione
- Principi di Secure Software development
- Web Security
Authentication & Session Management
- Identificazione ed Autorizzazion
- Password
- Session Management
- CSR/XSRF
- Clickjacking
Handling User Input
- Injection Attacks
- Input Validation
- Buffer Overflow – XSS
Authorization
- Authorization
- Session Poisoning
- Race Conditions
Secure Software Engineering
Configuration, Error Handling and Logging
- Third Part components
- Information Leaks
- Error Handling
- Logging
- Dos
Cryptography
- Key Management
- PKI
- HTTPS
Dove siamo
Sede operativa Via Vincenzo Lamaro, 13 00173 Roma
Gruppo Digital Engineering
Sede legale Via dell'Acquedotto Paolo, 80 00168 Roma