Le Applicazioni Web sono insicure, è un dato di fatto dimostrato dai numerosi attacchi hacker che quotidianamente affliggono aziende di qualsiasi dimensione. Con il Corso Sicurezza delle Applicazioni apprenderai le tecniche di attacco utilizzate dagli hacker e come mitigarle. Tenuto da un Hacker professionista ti permetterà di acquisire tutti gli elementi per migliorare la sicurezza delle Applicazioni Web.

Per aziende è possibile ottenere una soluzione personalizzata contattandoci ed indicandoci le informazioni base ( periodo, numero partecipanti, eventuali esigenze particolari in termini di orari e suddivisione giornate in più settimane/mesi, termini di pagamento…ecc.).

Scheda Corso Sicurezza delle Applicazioni Web

Durata del corso : 5 giorni o 40 ore con sessioni custom sia in presenza sia OnAir
Orari : Normali orari di lavoro con possibilità flessibilità oraria e weekend.
Modalità : frontale con docente, OnAir
Dove : onsite presso azienda ospitante oppure presso nostra aula nelle città di provincia ( tra cui Padova, Milano, Torino, Genova, Padova, Firenze, Bologna, Roma, Napoli, Palermo, Bari ecc. ) oppure OnAir
Prerequisiti : conoscenza basica di sviluppo di applicazioni web, dimestichezza con CLI in ambienti Linux, conoscenza basica di reti, protocollo HTTP, amministrazione server.
Costo Sessione OnAir : a partire da 3.900,00 € + IVA a persona.
Costo Sessione onsite presso Azienda : a partire da 7.900,00 € + IVA per 5 giorni di corso fino a 8 corsisti. Per le aziende che hanno accesso a fondi europei è possibile pagare tutto o parte del corso con tale finanziamento. Contattaci subito per un preventivo gratuito e maggiori informazioni.
Pagamenti Sessioni: 50% in acconto, 50% a fine fornitura. Possibilità accordo su modalità diverse.
Modalità pagamento : Bonifico
Obiettivo del corso: L’obiettivo delle 5 giornate è quello di fornire al frequentare una overview approfondita delle principali metodologie e tecniche di attacco delle moderne applicazioni, come mitigare le minacce e come gestire la sicurezza delle Web Application in base alla Top 10 OWASP confrontando ed avendo percezione dell’evoluzione dell’hacker nel tempo. Durante il corso verranno realizzati laboratori pratici volti a dimostrare il successo delle tecniche di attacco e della relativa mitigazione. Si precisa che le tecniche illustrate, in quanto in grado di esfiltrare dati e produrre danni, dovranno essere utilizzate esclusivamente per scopi leciti.
Materiale: Nella migliore erogazione il corso dovrebbe svolgersi con i partecipanti che abbiano a disposizione un proprio portatile per poter prendere dimestichezza direttamente con gli script e con i tool, partecipare attivamente agli esercizi e mantenere per il futuro l’ambiente di sicurezza su cui lavorare. In assenza di un proprio portatile, utilizzeremo aule didattiche con un PC per persona sia nostre oppure dell’azienda ospitante.
Programma:

Giorno 1. Introduzione alla cybersecurity. Vulnerabilità, tipi di attacchi, Cenni storici, Il Penetration Test. Kali Linux, Configurazione dell’ambiente di lavoro.,Tipologie e fasi di un Penetration Test, Piattaforme di training, Mitre e CVE, Esempio di compromissione di un server tramite vari path di attacco, Owasp Top 10
Giorno 2. Crittografia nel web, Transparent proxy “Burpsuite”, Enumeration con “dirb”, XSS, Reflected XSS, Stored XSS, DOM based XSS, Self XSS, Exploiting di una XSS per compromettere una web application
Giorno 3. SQL injection, Union based, error based, Blind based, Time based, OS Command Injection, SQLmap
Giorno 4. Broken Authentication, Username Enumeration, Login bruteforcing, Bruteforcing con “Hydra”, Gestione delle sessioni, Policy delle password, Password cracking con “John the Ripper”, Broken Access Control, IDOR
Giorno 5. Security Misconfiguration, Using Components with Known Vulnerabilities, Information disclosure, Verbose error and improper error handling, Insecure Deserialization