Struttura del corso

Introduzione

Panoramica del Web Security Testing Guide

  • Il Progetto di Test OWASP
  • Adattamento e prioritizzazione per le organizzazioni
  • Principi e tecniche di testing
  • Obiettivi e requisiti del test di sicurezza

Esplorazione delle Diverse Tecniche di Testing

  • Ispezioni manuali e revisioni
  • Modellazione delle minacce
  • Revisione del codice sorgente
  • Test di penetrazione
  • Integrazione dei test di sicurezza e analisi dei dati

Comprensione del Framework di Testing OWASP

  • Attività dallo sviluppo alla distribuzione
  • Mantenimento e operazioni
  • Ciclo di vita end-to-end per il testing e il workflow
  • Metodologie di test di penetrazione

Esecuzione del Test di Sicurezza delle Applicazioni Web

  • Raccolta informazioni
  • Test della configurazione e gestione della distribuzione
  • Test della gestione dell'identità
  • Test di autenticazione e autorizzazione
  • Test della gestione delle sessioni
  • Test di convalida degli input
  • Test per la gestione degli errori
  • Test per crittografia debole
  • Test della logica aziendale
  • Test lato client
  • Test API

Comunicazione dei Risultati del Test di Valutazione

  • Sezione introduttiva
  • Riassunto esecutivo
  • Sezione delle scoperte
  • Appendici

Partecipare al Web Security Testing Guide

  • Riferimenti e collegamenti a scenari WSTG
  • Codice di condotta
  • Guida per le contribuzioni
  • Richieste di funzionalità e feedback

Riassunto e Conclusione

Requisiti

  • Comprensione generale del ciclo di vita dello sviluppo web
  • Esperienza nello sviluppo, sicurezza e testing di applicazioni web

Audience

  • Sviluppatori
  • Ingegneri
  • Architetti
 21 Ore

Numero di Partecipanti


Prezzo per Partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (5)

Numerosi esempi per ogni modulo e grande competenza del formatore.

Sebastian - BRD
Corso - Secure Developer Java (Inc OWASP)

Traduzione automatica

Modulo 3 Attacchi e sfruttamenti delle applicazioni, XSS, iniezione SQL Modulo 4 Attacchi e sfruttamenti dei server, DoS, buffer overflow

Tshifhiwa - Vodacom
Corso - How to Write Secure Code

Traduzione automatica

Esempi reali.

Kristoffer Opdahl - Buypass AS
Corso - Web Security with the OWASP Testing Framework

Traduzione automatica

La conoscenza del formatore sull'argomento era eccellente e il modo in cui le sessioni erano organizzate per permettere al pubblico di seguire le dimostrazioni ha davvero contribuito a consolidare quella conoscenza, rispetto a semplicemente sedersi ad ascoltare.

Jack Allan - RSM UK Management Ltd.
Corso - Secure Developer .NET (Inc OWASP)

Traduzione automatica

Piotr era molto competente e ha correlato gli issue di sicurezza a esempi del mondo reale in modo eccellente. La sua preparazione è stata brillante.

Alex Boseley - Trakm8 Ltd
Corso - OWASP Top 10

Traduzione automatica

Corsi in Arrivo

OWASP Web Security Testing Guide

2026-01-14 09:30
21 Ore
Naples
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2026-01-28 09:30
21 Ore
Turin
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2026-02-11 09:30
21 Ore
Genoa
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2026-02-25 09:30
21 Ore
Bologna
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2026-03-11 09:30
21 Ore
Rome
3150 EUR (Online)
3750 EUR (Classe)

Corsi relativi

DevSecOps Firefight: Breach, Fix & Fortify

 7 Ore

Questo workshop di prim'ordine, all'avanguardia e pratico immerge i partecipanti nelle realtà critiche della sicurezza moderna delle pipeline CI/CD. Progettato per professionisti della sicurezza, ingegneri DevOps e sviluppatori ansiosi di padroneggiare le tecniche avanzate di difesa contro le violazioni delle pipeline, la formazione combina simulazioni di attacchi live con strumenti leader nel settore e tecniche pratiche di difesa.

Ulteriori Informazioni...

Test di Sicurezza Web - Sicurezza e Test delle Applicazioni Web utilizzando OWASP

21 Ore

Questo corso di formazione  dal vivo con istruttore (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che cercano di proteggere le proprie app e servizi Web.

Al termine di questa formazione, i partecipanti saranno in grado di integrare, testare, proteggere e analizzare le proprie app e servizi Web utilizzando il framework e gli strumenti di test OWASP

Ulteriori Informazioni...

OWASP GenAI Security

 14 Ore

Basato sull'ultima guida del progetto OWASP GenAI Security, i partecipanti impareranno a identificare, valutare e mitigare minacce specifiche per l'AI attraverso esercizi pratici e scenari reali.

Ulteriori Informazioni...

OWASP Mobile Security Testing Guide

 21 Ore

Questo training guidato dal formatore, live in Italia (online o in sede), è rivolto a sviluppatori, ingegneri e architetti che desiderano applicare i principi di test del MSTG, i processi, le tecniche e gli strumenti per proteggere le loro applicazioni e servizi mobili.

Al termine di questo training, i partecipanti saranno in grado di:

  • Esplorare tecniche di test per strategizzare un'efficace implementazione del testing di sicurezza nel ciclo di vita dello sviluppo.
  • Eseguire tecniche di test per identificare le vulnerabilità e i rischi generali nelle app mobili.
  • Avviare vari processi di testing di sicurezza per proteggere le loro applicazioni mobili Android e iOS.
Ulteriori Informazioni...

OWASP Top 10

 14 Ore

Questo corso di formazione guidato dal docente (online o in sede) è rivolto a sviluppatori web e leader che desiderano esplorare ed implementare il riferimento OWASP Top 10 per proteggere le loro applicazioni web.

Al termine di questo corso, i partecipanti saranno in grado di pianificare, implementare, proteggere e monitorare le proprie applicazioni web e servizi utilizzando il documento OWASP Top 10.

Ulteriori Informazioni...

Come Scrivere Codice Sicuro

 35 Ore

Questo Corso in Italia mira a aiutare nel seguente:

  1. Aiutare gli Sviluppatori a padroneggiare le tecniche di scrittura del Codice Sicuro
  2. Aiutare i Tester Software a testare la sicurezza dell'applicazione prima della pubblicazione nell'ambiente di produzione
  3. Aiutare gli Architetti Software a comprendere i rischi che circondano le applicazioni
  4. Aiutare i Leader di Squadra a stabilire le basi di sicurezza per gli sviluppatori
  5. Aiutare i Web Masters a configurare i Server per evitare malfunzionamenti dovuti a configurazione errata
Ulteriori Informazioni...

Secure Developer Java (Inc OWASP)

 21 Ore

Questo corso copre i concetti e i principi di codifica sicura con Java attraverso la metodologia di testing dell'Open Web Application Security Project (OWASP). L'Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Ulteriori Informazioni...

Secure Developer .NET (Inc OWASP)

 21 Ore

Questo corso copre i concetti e le principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Il corso esplora le funzionalità di sicurezza del framework .NET e come proteggere le applicazioni web.   
    
    
    
    
    

Ulteriori Informazioni...

Categorie relative

OWASP
OWASP