Corso EXIN SECURE PROGRAMMING FOUNDATION

Certificazione: EXIN Secure Programming Foundation

Descrizione

L’utilizzo di applicazioni per la gestione delle informazioni e delle attività operative è un dato di fatto. Tutto si sta spostando nel mondo Digitale. I dispositivi Mobile e IoT hanno creato nuove opportunità di business e migliorato l’efficacia ed efficienza di processi e servizi.

Il rovescio della medaglia è l’esposizione maggiore a minacce e l’emergere di nuove vulnerabilità. Uno dei rischi maggiori proviene proprio dai Software insicuri.

Non solo web Application ma anche APP mobile, Web Services e Web Api se non opportunamente disegnate e sviluppate possono trasformarsi in Veicoli di attacco molto pericolosi.

Ovviamente con il time to market richiesto sempre più breve è difficile inglobare requisiti di security ed implementazioni corrette soprattutto in mancanza di una “Cultura di Security”.

Il corso ha lo scopo di fornire tutte le informazioni necessarie ad architetti, analisti e sviluppatori per l’implementazione di software sicuro. Durante il corso sono trattati approfonditamente i maggiori open standard di application Security come OWASP e SECURE SOFTWARE FOUNDATION.

Il corso prevede prove reali su Virtual LAB.

Il corso comprende esercitazioni pratiche,  due prove di esame e sessione di esame.

 

Altre informazioni

Lingua: Italiano

Materiale: Slide (ITA/ENG) // Testo Ufficiale Exin

Durata: 2 giorni

Requisiti Partecipazione: Nessuno

 

Esame

Lingua: Inglese

Tipo: Scelta Singola

Soglia superamento: 65%

Numero domande: 40

Tempo a disposizione: 60 Minuti

Esecuzione: A video o cartaceo

Principali argomenti del corso

Introduzione

  • Principi di Secure Software development
  • Web Security

Authentication & Session Management

  • Identificazione ed Autorizzazion
  • Password
  • Session Management
  • CSR/XSRF
  • Clickjacking

Handling User Input

  • Injection Attacks
  • Input Validation
  • Buffer Overflow – XSS

Authorization

  • Authorization
  • Session Poisoning
  • Race Conditions

Secure Software Engineering

Configuration, Error Handling and Logging

  • Third Part components
  • Information Leaks
  • Error Handling
  • Logging
  • Dos

Cryptography

  • Key Management
  • PKI
  • HTTPS

Richiedi Informazioni

    Trattamento Dati

    Acconsento al trattamento dei dati personali e sensibili ai sensi del T.U. Privacy (D.Lgs 196/03). Vedi Privacy Policy e Informativa CV)

    Dove siamo

    Sede operativa Via Vincenzo Lamaro, 13 00173 Roma
    Gruppo Digital Engineering

    Sede legale Via dell'Acquedotto Paolo, 80 00168 Roma