Struttura del corso

Introduzione

Panoramica del Web Security Testing Guide

  • Il Progetto di Test OWASP
  • Adattamento e prioritizzazione per le organizzazioni
  • Principi e tecniche di testing
  • Obiettivi e requisiti del test di sicurezza

Esplorazione delle Diverse Tecniche di Testing

  • Ispezioni manuali e revisioni
  • Modellazione delle minacce
  • Revisione del codice sorgente
  • Test di penetrazione
  • Integrazione dei test di sicurezza e analisi dei dati

Comprensione del Framework di Testing OWASP

  • Attività dallo sviluppo alla distribuzione
  • Mantenimento e operazioni
  • Ciclo di vita end-to-end per il testing e il workflow
  • Metodologie di test di penetrazione

Esecuzione del Test di Sicurezza delle Applicazioni Web

  • Raccolta informazioni
  • Test della configurazione e gestione della distribuzione
  • Test della gestione dell'identità
  • Test di autenticazione e autorizzazione
  • Test della gestione delle sessioni
  • Test di convalida degli input
  • Test per la gestione degli errori
  • Test per crittografia debole
  • Test della logica aziendale
  • Test lato client
  • Test API

Comunicazione dei Risultati del Test di Valutazione

  • Sezione introduttiva
  • Riassunto esecutivo
  • Sezione delle scoperte
  • Appendici

Partecipare al Web Security Testing Guide

  • Riferimenti e collegamenti a scenari WSTG
  • Codice di condotta
  • Guida per le contribuzioni
  • Richieste di funzionalità e feedback

Riassunto e Conclusione

Requisiti

  • Comprensione generale del ciclo di vita dello sviluppo web
  • Esperienza nello sviluppo, sicurezza e testing di applicazioni web

Audience

  • Sviluppatori
  • Ingegneri
  • Architetti
 21 Ore

Numero di Partecipanti


Prezzo per Partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (5)

Molteplici esempi per ogni modulo e grande conoscenza del formatore.

Sebastian - BRD
Corso - Secure Developer Java (Inc OWASP)

Traduzione automatica

Module3 Applicazioni Attacchi ed Exploit, XSS, SQL injection Attacchi ed exploit ai server Module4, DOS, BOF

Tshifhiwa - Vodacom
Corso - How to Write Secure Code

Traduzione automatica

Real-life examples.

Kristoffer Opdahl - Buypass AS
Corso - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Corso - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Corso - OWASP Top 10

Corsi in Arrivo

OWASP Web Security Testing Guide

2025-11-17 09:30
21 Ore
Naples
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2025-12-01 09:30
21 Ore
Turin
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2025-12-15 09:30
21 Ore
Genoa
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2025-12-29 09:30
21 Ore
Bologna
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2026-01-12 09:30
21 Ore
Rome
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2026-01-26 09:30
21 Ore
Milan
3150 EUR (Online)
3750 EUR (Classe)

Corsi relativi

DevSecOps Firefight: Breach, Fix & Fortify

7 Ore

Questo di prim'ordine, all'avanguardia e pratica workshop immersa i partecipanti nelle realtà critiche della sicurezza dei pipeline CI/CD moderni. Progettato per professionisti della sicurezza, DevOps ingegneri e sviluppatori ansiosi di padroneggiare la difesa avanzata contro le infiltrazioni del pipeline, il training combina simulazioni live di attacchi con strumenti leader nel settore e tecniche di difesa pratiche.

Ulteriori Informazioni...

Test di Sicurezza Web - Sicurezza e Test delle Applicazioni Web utilizzando OWASP

21 Ore

Questo corso di formazione  dal vivo con istruttore (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che cercano di proteggere le proprie app e servizi Web.

Al termine di questa formazione, i partecipanti saranno in grado di integrare, testare, proteggere e analizzare le proprie app e servizi Web utilizzando il framework e gli strumenti di test OWASP

Ulteriori Informazioni...

OWASP GenAI Security

 14 Ore

Basato sull'ultima guida del progetto OWASP GenAI Security, i partecipanti impareranno a identificare, valutare e mitigare minacce specifiche per l'AI attraverso esercizi pratici e scenari reali.

Ulteriori Informazioni...

OWASP Mobile Security Testing Guide

 21 Ore

Questo training guidato dal formatore, live in Italia (online o in sede), è rivolto a sviluppatori, ingegneri e architetti che desiderano applicare i principi di test del MSTG, i processi, le tecniche e gli strumenti per proteggere le loro applicazioni e servizi mobili.

Al termine di questo training, i partecipanti saranno in grado di:

  • Esplorare tecniche di test per strategizzare un'efficace implementazione del testing di sicurezza nel ciclo di vita dello sviluppo.
  • Eseguire tecniche di test per identificare le vulnerabilità e i rischi generali nelle app mobili.
  • Avviare vari processi di testing di sicurezza per proteggere le loro applicazioni mobili Android e iOS.
Ulteriori Informazioni...

OWASP Top 10

 14 Ore

Questo corso di formazione guidato dal docente (online o in sede) è rivolto a sviluppatori web e leader che desiderano esplorare ed implementare il riferimento OWASP Top 10 per proteggere le loro applicazioni web.

Al termine di questo corso, i partecipanti saranno in grado di pianificare, implementare, proteggere e monitorare le proprie applicazioni web e servizi utilizzando il documento OWASP Top 10.

Ulteriori Informazioni...

Come Scrivere Codice Sicuro

 35 Ore

Questo Corso in Italia mira a aiutare nel seguente:

  1. Aiutare gli Sviluppatori a padroneggiare le tecniche di scrittura del Codice Sicuro
  2. Aiutare i Tester Software a testare la sicurezza dell'applicazione prima della pubblicazione nell'ambiente di produzione
  3. Aiutare gli Architetti Software a comprendere i rischi che circondano le applicazioni
  4. Aiutare i Leader di Squadra a stabilire le basi di sicurezza per gli sviluppatori
  5. Aiutare i Web Masters a configurare i Server per evitare malfunzionamenti dovuti a configurazione errata
Ulteriori Informazioni...

Secure Developer Java (Inc OWASP)

 21 Ore

Questo corso copre i concetti e i principi di codifica sicura con Java attraverso la metodologia di testing dell'Open Web Application Security Project (OWASP). L'Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Ulteriori Informazioni...

Secure Developer .NET (Inc OWASP)

 21 Ore

Questo corso copre i concetti e le principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Il corso esplora le funzionalità di sicurezza del framework .NET e come proteggere le applicazioni web.   
    
    
    
    
    

Ulteriori Informazioni...

Categorie relative

OWASP
OWASP