Le Applicazioni Web sono insicure, è un dato di fatto dimostrato dai numerosi attacchi hacker che quotidianamente affliggono aziende di qualsiasi dimensione. Con il Corso Sicurezza delle Applicazioni apprenderai le tecniche di attacco utilizzate dagli hacker e come mitigarle. Tenuto da un Hacker professionista ti permetterà di acquisire tutti gli elementi per migliorare la sicurezza delle Applicazioni Web.
Scopri i clienti formati da Noi!
Per aziende è possibile ottenere una soluzione personalizzata contattandoci ed indicandoci le informazioni base ( periodo, numero partecipanti, eventuali esigenze particolari in termini di orari e suddivisione giornate in più settimane/mesi, termini di pagamento…ecc.).
Scheda Corso Sicurezza delle Applicazioni Web
Durata del corso : 5 giorni o 40 ore con sessioni custom sia in presenza sia OnAir
Orari : Normali orari di lavoro con possibilità flessibilità oraria e weekend.
Modalità : frontale con docente, OnAir
Dove : onsite presso azienda ospitante oppure presso nostra aula nelle città di provincia ( tra cui Padova, Milano, Torino, Genova, Padova, Firenze, Bologna, Roma, Napoli, Palermo, Bari ecc. ) oppure OnAir
Prerequisiti : conoscenza basica di sviluppo di applicazioni web, dimestichezza con CLI in ambienti Linux, conoscenza basica di reti, protocollo HTTP, amministrazione server.
Costo Sessione OnAir : a partire da 3.900,00 € + IVA a persona.
Costo Sessione onsite presso Azienda : a partire da 7.900,00 € + IVA per 5 giorni di corso fino a 8 corsisti. Per le aziende che hanno accesso a fondi europei è possibile pagare tutto o parte del corso con tale finanziamento. Contattaci subito per un preventivo gratuito e maggiori informazioni.
Pagamenti Sessioni: 50% in acconto, 50% a fine fornitura. Possibilità accordo su modalità diverse.
Modalità pagamento : Bonifico
Obiettivo del corso: L’obiettivo delle 5 giornate è quello di fornire al frequentare una overview approfondita delle principali metodologie e tecniche di attacco delle moderne applicazioni, come mitigare le minacce e come gestire la sicurezza delle Web Application in base alla Top 10 OWASP confrontando ed avendo percezione dell’evoluzione dell’hacker nel tempo. Durante il corso verranno realizzati laboratori pratici volti a dimostrare il successo delle tecniche di attacco e della relativa mitigazione. Si precisa che le tecniche illustrate, in quanto in grado di esfiltrare dati e produrre danni, dovranno essere utilizzate esclusivamente per scopi leciti.
Materiale: Nella migliore erogazione il corso dovrebbe svolgersi con i partecipanti che abbiano a disposizione un proprio portatile per poter prendere dimestichezza direttamente con gli script e con i tool, partecipare attivamente agli esercizi e mantenere per il futuro l’ambiente di sicurezza su cui lavorare. In assenza di un proprio portatile, utilizzeremo aule didattiche con un PC per persona sia nostre oppure dell’azienda ospitante.
Programma:
- Giorno 1. Introduzione alla cybersecurity. Vulnerabilità, tipi di attacchi, Cenni storici, Il Penetration Test. Kali Linux, Configurazione dell’ambiente di lavoro.,Tipologie e fasi di un Penetration Test, Piattaforme di training, Mitre e CVE, Esempio di compromissione di un server tramite vari path di attacco, Owasp Top 10
- Giorno 2. Crittografia nel web, Transparent proxy “Burpsuite”, Enumeration con “dirb”, XSS, Reflected XSS, Stored XSS, DOM based XSS, Self XSS, Exploiting di una XSS per compromettere una web application
- Giorno 3. SQL injection, Union based, error based, Blind based, Time based, OS Command Injection, SQLmap
- Giorno 4. Broken Authentication, Username Enumeration, Login bruteforcing, Bruteforcing con “Hydra”, Gestione delle sessioni, Policy delle password, Password cracking con “John the Ripper”, Broken Access Control, IDOR
- Giorno 5. Security Misconfiguration, Using Components with Known Vulnerabilities, Information disclosure, Verbose error and improper error handling, Insecure Deserialization
Supporto Post-Corso
Forniamo assistenza e supporto al tuo team di sviluppo in ogni fase del progetto, tra cui:
- security code review;
- white & black box Penetration Test;
- Vulnerability Assessment;
- code stress test
- testing e debugging;
- mentoring.
Contattaci subito e senza impegno per un preventivo gratuito o per maggiori informazioni