Back to top

Corso Sicurezza delle Applicazioni Web

Impara a verificare la sicurezza delle Applicazioni Web

Le Applicazioni Web sono insicure, è un dato di fatto dimostrato dai numerosi attacchi hacker che quotidianamente affliggono aziende di qualsiasi dimensione. Con il Corso Sicurezza delle Applicazioni apprenderai le tecniche di attacco utilizzate dagli hacker e come mitigarle. Tenuto da un Hacker professionista ti permetterà di acquisire tutti gli elementi per migliorare la sicurezza delle Applicazioni Web.

Scopri i clienti formati da Noi!

Per aziende è possibile ottenere una soluzione personalizzata contattandoci ed indicandoci le informazioni base ( periodo, numero partecipanti, eventuali esigenze particolari in termini di orari e suddivisione giornate in più settimane/mesi, termini di pagamento…ecc.).

Scheda Corso Sicurezza delle Applicazioni Web

Durata del corso : 5 giorni o 40 ore con sessioni custom sia in presenza sia OnAir 
Orari : Normali orari di lavoro con possibilità flessibilità oraria e weekend.
Modalità : frontale con docente, OnAir
Dove : onsite presso azienda ospitante oppure presso nostra aula nelle città di provincia ( tra cui Padova, Milano, Torino, Genova, Padova, Firenze, Bologna, Roma, Napoli, Palermo, Bari ecc. ) oppure OnAir
Prerequisiti : conoscenza basica di sviluppo di applicazioni web, dimestichezza con CLI in ambienti Linux, conoscenza basica di reti, protocollo HTTP, amministrazione server.
Costo Sessione OnAir :  a partire da 3.900,00 € + IVA a persona.
Costo Sessione onsite presso Azienda : a partire da 7.900,00 €  + IVA per 5 giorni di corso fino a 8 corsisti. Per le aziende che hanno accesso a fondi europei è possibile pagare tutto o parte del corso con tale finanziamento. Contattaci subito per un preventivo gratuito e maggiori informazioni.
Pagamenti Sessioni: 50% in acconto,  50% a fine fornitura. Possibilità accordo su modalità diverse.
Modalità pagamento : Bonifico
Obiettivo del corso:  L’obiettivo delle 5 giornate è  quello di fornire al frequentare una overview approfondita delle principali metodologie e tecniche di attacco delle moderne applicazioni, come mitigare le minacce e come gestire la sicurezza delle Web Application in base alla Top 10 OWASP confrontando ed avendo percezione dell’evoluzione dell’hacker nel tempo. Durante il corso verranno realizzati laboratori pratici volti a dimostrare il successo delle tecniche di attacco e della relativa mitigazione. Si precisa che le tecniche illustrate, in quanto in grado di esfiltrare dati e produrre danni, dovranno essere utilizzate esclusivamente per scopi leciti.
Materiale: Nella migliore erogazione il corso dovrebbe svolgersi con i partecipanti che abbiano a disposizione un proprio portatile per poter prendere dimestichezza direttamente con gli script e con i tool, partecipare attivamente agli esercizi e mantenere per il futuro l’ambiente di sicurezza su cui lavorare. In assenza di un proprio portatile, utilizzeremo aule didattiche con un PC per persona sia nostre oppure dell’azienda ospitante.
Programma:

  • Giorno 1. Introduzione alla cybersecurity. Vulnerabilità, tipi di attacchi, Cenni storici, Il Penetration Test. Kali Linux, Configurazione dell’ambiente di lavoro.,Tipologie e fasi di un Penetration Test, Piattaforme di training, Mitre e CVE, Esempio di compromissione di un server tramite vari path di attacco, Owasp Top 10
  • Giorno 2. Crittografia nel web, Transparent proxy “Burpsuite”, Enumeration con “dirb”, XSS, Reflected XSS, Stored XSS, DOM based XSS, Self XSS, Exploiting di una XSS per compromettere una web application
  • Giorno 3. SQL injection, Union based, error based, Blind based, Time based, OS Command Injection, SQLmap
  • Giorno 4. Broken Authentication, Username Enumeration, Login bruteforcing, Bruteforcing con “Hydra”, Gestione delle sessioni, Policy delle password, Password cracking con “John the Ripper”, Broken Access Control, IDOR
  • Giorno 5. Security Misconfiguration, Using Components with Known Vulnerabilities, Information disclosure, Verbose error and improper error handling, Insecure Deserialization

Supporto Post-Corso

Forniamo assistenza e supporto al tuo team di sviluppo in ogni fase del progetto, tra cui:

  • security code review;
  • white & black box Penetration Test;
  • Vulnerability Assessment;
  • code stress test
  • testing e debugging;
  • mentoring.

Contattaci subito e senza impegno per un preventivo gratuito o per maggiori informazioni

Casi di Successo

Il leader mondiale in sistemi di controllo di impianti refrigeranti, umidificazione e aereazione presente in 75 paesi usa le nostre soluzioni Web Application e System Integration per selezionare le componenti industriali e fornire documentazione tecnica in ambiente controllato e sicuro.

Inizia ora il tuo progetto

CONTATTI

Scrivici dal form di contatto

Tel +39 06 56549766
Fax +39 06 21122581

Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Via Lazzaretto 19
Torino: Via V. Amedeo II 6

    Nome*

    E-mail*

    Telefono(per un contatto più rapido)

    Come possiamo aiutarti?

    Altro che vuoi dirci?

    Inviando i tuoi dati accetti le condizioni sulla privacy. Li useremo per rispondere alle tue domande e richieste.

    TOP