Information System Security Formazione in Italia

Questa formazione guidata dal docente, in Italia (online o in loco), è rivolta a amministratori di rete di livello intermedio che desiderano acquisire le competenze essenziali per gestire, amministrare, monitorare e mantenere i sistemi di sicurezza Fortinet.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Configurare e gestire i firewall FortiGate.
• Monitorare il traffico di rete e gestire gli incidenti con FortiAnalyzer.
• Automatizzare compiti e gestire le politiche attraverso FortiManager.
• Applicare strategie di manutenzione preventiva e risolvere i problemi di rete.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di rete di livello principiante che desiderano utilizzare FortiGate 1100E per gestire e proteggere efficacemente i propri ambienti di rete.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere l'architettura e le funzionalità di base di FortiGate 1100E.
• Informazioni su come distribuire FortiGate 1100E in vari ambienti di rete.
• Acquisisci esperienza pratica con le attività di configurazione e gestione di base.
• Comprendere le policy di sicurezza, i NAT e le VPN.
• Impara a monitorare e mantenere FortiGate 1100E.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di rete di livello intermedio che desiderano gestire e proteggere le proprie reti utilizzando FortiGate firewall.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le caratteristiche e le funzionalità di Fortigate, in particolare quelle introdotte o migliorate nella versione 7.4.
• Configura e gestisci FortiGate dispositivi e implementa funzionalità di sicurezza avanzate.
• Implementa e gestisci misure di sicurezza avanzate come IPS, antivirus, filtri web e gestione delle minacce.
• Monitora le attività di rete, analizza i log e genera report per il controllo e la conformità.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti tecnici di livello intermedio che desiderano approfondire gli aspetti tecnici e le funzionalità della linea di prodotti Fortinet per consigliare, vendere e implementare in modo efficace le soluzioni di sicurezza Fortinet.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Acquisisci una conoscenza approfondita delle soluzioni e dei prodotti di sicurezza avanzati di Fortinet.
• Comprendi le caratteristiche tecniche, i vantaggi e gli scenari di implementazione per ogni prodotto Fortinet di base.
• Configura, gestisci e risolvi i problemi delle soluzioni Fortinet in ambienti diversi.
• Applica i prodotti Fortinet per affrontare sfide e requisiti di sicurezza complessi.

Questo training guidato dall'instruttore, live (online o in loco) è rivolto ai professionisti della sicurezza che desiderano imparare come utilizzare Cortex XDR per prevenire e arrestare l'occorrenza di attacchi e minacce sofisticate.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere l'architettura e i componenti di Cortex XDR.
• Creato e gestire profili per la prevenzione degli exploit e dei malware.
• Analizzare le minacce comportamentali e monitorare le azioni di risposta.
• Eseguire il troubleshooting di base dell'app Cortex XDR.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti tecnici di livello principiante che desiderano apprendere il concetto di Security Fabric e come si è evoluto per soddisfare le esigenze di sicurezza informatica delle organizzazioni.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Scopri l'evoluzione della sicurezza informatica e come ha plasmato le attuali tecnologie di sicurezza.
• Utilizza i prodotti Fortinet per proteggerti da tipi specifici di minacce e attacchi informatici.
• Comprendi le capacità di integrazione e automazione delle soluzioni Fortinet nel fornire una risposta coordinata agli incidenti informatici.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza che desiderano imparare a risolvere i problemi dei firewall di nuova generazione di Palo Alto Networks.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendere l'architettura del firewall di nuova generazione.
• Analizza e risolvi i problemi di rete utilizzando gli strumenti firewall.
• Analizza i log avanzati per risolvere scenari di vita reale.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza di rete di livello principiante che desiderano apprendere il concetto di sicurezza informatica e l'attuale panorama delle minacce globali.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere l'attuale panorama delle minacce globali e identificare i principali tipi di avversari informatici.
• Riconosci i principali tipi di malware e i meccanismi degli attacchi informatici.
• Comprendere le nozioni di base della sicurezza di rete e l'importanza di un approccio alla sicurezza a più livelli.
• Scopri di più sul Security Fabric di Fortinet e su come affronta le moderne sfide della sicurezza informatica.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della rete e della sicurezza di livello intermedio che desiderano gestire e proteggere in modo efficace le reti utilizzando le apparecchiature Fortigate 600E, con particolare attenzione alle configurazioni HA per migliorare l'affidabilità e le prestazioni.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le caratteristiche, le specifiche e i principi di funzionamento del firewall Fortigate 600E.
• Eseguire la configurazione iniziale di Fortigate 600E, comprese le attività di configurazione di base come l'impostazione delle interfacce, il routing e i criteri firewall iniziali.
• Configura e gestisci funzionalità di sicurezza avanzate come VPN SSL, autenticazione utente, antivirus, IPS, filtro Web e funzionalità anti-malware per proteggerti da una varietà di minacce di rete.
• Risolvi i problemi comuni nelle configurazioni HA e gestisci in modo efficace gli ambienti HA.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a tecnici dell'assistenza, amministratori di sistema o chiunque desideri apprendere la corretta installazione, utilizzo e gestione del sistema di sicurezza Honeywell.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Apprendere i concetti dei sistemi e dei componenti di sicurezza Honeywell.
• Installare e mantenere correttamente un sistema di sicurezza Honeywell.
• Utilizza gli strumenti di manutenzione e la suite di gestione Honeywell per controllare un sistema di sicurezza.

Questo training guidato dall'instruttore, in Italia (online o in loco), è rivolto a professionisti della sicurezza che desiderano imparare come gestire i firewall su larga scala.

Al termine di questo training, i partecipanti saranno in grado di:

• Progettare, configurare e gestire il server di gestione Panorama FireWall.
• Gestire le politiche utilizzando gruppi di dispositivi.
• Distribuire le configurazioni della rete a diversi firewall.

EC-Council Certified DevSecOps Engineer (ECDE) è un corso pratico progettato per dotare i professionisti delle competenze necessarie a integrare la sicurezza in tutto il ciclo di vita DevOps, abilitando lo sviluppo software sicuro da pianificazione all'immissione.

Questo addestramento guidato dall'insegnante (online o sul posto) è rivolto a professionisti intermedi nel settore del software e DevOps che desiderano integrare le pratiche di sicurezza nei pipeline CI/CD, garantendo la consegna di codice sicuro e conforme.

Al termine di questo addestramento, i partecipanti saranno in grado di:

• Capire i principi e le pratiche del DevSecOps.
• Sicurezza a ogni fase dei pipeline CI/CD utilizzando strumenti automatizzati.
• Implementare pratiche di codifica sicura e scansione delle vulnerabilità.
• Predisporre per la certificazione ECDE con laboratori pratici e riepiloghi.

Formato del Corso

• Lettura interattiva e discussione.
• Uso pratico degli strumenti DevSecOps in pipeline simulate.
• Esercizi guidati focalizzati sull'implementazione sicura dello sviluppo e dell'immissione.

Opzioni di Personalizzazione del Corso

• Per richiedere un addestramento personalizzato per questo corso basato sui flussi di lavoro o sulla toolchain della tua squadra, contattaci per organizzare.

Questo corso di formazione guidato dal docente in Italia (online o in presenza) è rivolto agli amministratori di sistema che desiderano apprendere i fondamenti della licenziazione software, le caratteristiche principali di FlexNet e come implementare e mantenere soluzioni di gestione delle licenze software.

Al termine di questo corso, i partecipanti saranno in grado di:

• Comprendere i concetti fondamentali della licenziazione software.
• Gestire i componenti principali e i sistemi operativi di FlexNet.
• Creatre diversi modelli e tipi di licenza, generare chiavi di licenza e attivare le licenze software per gli utenti finali.
• Aggiungere, gestire e assegnare licenze agli utenti finali, monitorare l'uso delle licenze e garantire la conformità.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a responsabili esperti della sicurezza di rete che desiderano acquisire le conoscenze e le competenze necessarie per implementare, gestire e risolvere i problemi delle appliance di sicurezza Fortinet FortiGate in esecuzione su FortiOS 7.2 come NSE4 Network Security Professional.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendere il portafoglio di prodotti Fortinet e il ruolo di FortiOS nella sicurezza della rete.
• Implementa policy firewall efficaci, profili di sicurezza e NAT (Network Address Translation).
• Utilizza i servizi di sicurezza e garantisci la ridondanza e il failover della rete.
• Implementa le best practice di sicurezza e ottimizza le policy di sicurezza per la conformità e la mitigazione delle minacce.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza che desiderano apprendere i fondamenti della gestione dei firewall di nuova generazione di Palo Alto Networks.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura e gestisci le funzionalità essenziali del firewall Palo Alto Networks'.
• Gestire i criteri di sicurezza e NAT.
• Gestisci le strategie di prevenzione delle minacce.
• Monitora le minacce e il traffico di rete.

Questo corso di formazione live guidato dall'instruttore in Italia (online o sul posto) è rivolto agli ingegneri che desiderano proteggere i veicoli connessi dagli attacchi cyber.

Al termine di questo corso, i partecipanti saranno in grado di:

• Implementare la cybersecurity nei sistemi automobilistici.
• Scegliere le tecnologie, gli strumenti e gli approcci più adatti.

Android è una piattaforma open per dispositivi mobili come smartphone e tablet. Ha una vasta varietà di funzionalità di sicurezza per rendere più facile lo sviluppo di software sicuro; tuttavia, manca alcuni aspetti di sicurezza presenti in altre piattaforme portatili. Il corso offre un'ampia panoramica di queste caratteristiche e mette in risalto i difetti critici più importanti da tenere a mente in relazione alla piattaforma sottostante Linux, al sistema di file e all'ambiente generale, nonché riguardo l'utilizzo delle autorizzazioni ed altri componenti dello sviluppo software Android.

Sono descritte le trappole e i punti deboli della sicurezza tipici sia per il codice nativo che per le applicazioni Java, insieme a raccomandazioni e best practice per evitarli e mitigarli. In molti casi, i problemi discussi sono supportati da esempi di vita reale e studi di caso. Infine, si fornisce una breve panoramica su come utilizzare strumenti di testing della sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza.

I partecipanti a questo corso acquisiranno

• Comprendere i concetti base della sicurezza, della sicurezza IT e dello sviluppo di codice sicuro
• Apprendere le soluzioni di sicurezza su Android
• Imparare ad utilizzare diverse funzionalità di sicurezza della piattaforma Android
• Ottenere informazioni sulle vulnerabilità recenti in Java su Android
• Apprendere sui soliti errori di codifica e come evitarli
• Comprensione delle vulnerabilità del codice nativo su Android
• Realizzare le gravi conseguenze della gestione non sicura dei buffer nel codice nativo
• Comprendere le tecniche di protezione architetturali e le loro debolezze
• Ottenere fonti e letture ulteriori sulle pratiche di sviluppo sicuro

Pubblico Obiettivo

Professionisti

Oggi sono disponibili diversi linguaggi di programmazione per compilare il codice in .NET e framework ASP.NET. L'ambiente fornisce mezzi potenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare le tecniche di programmazione a livello di architettura e codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitarne lo sfruttamento.

L'obiettivo di questo corso è quello di insegnare agli sviluppatori attraverso numerosi esercizi pratici come impedire al codice non attendibile di eseguire azioni privilegiate, proteggere le risorse attraverso l'autenticazione e l'autorizzazione forti, fornire chiamate di procedura remota, gestire sessioni, introdurre diverse implementazioni per determinate funzionalità e molto altro ancora. Una sezione speciale è dedicata alla configurazione e all'hardening dell'ambiente .NET e ASP.NET per la sicurezza.

Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento dei vari algoritmi, in base alla quale il corso presenta le funzionalità crittografiche che possono essere utilizzate in .NET. A questo segue l'introduzione di alcune recenti vulnerabilità crypto sia legate a determinati algoritmi crypto che a protocolli crittografici, oltre che ad attacchi side-channel.

L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, tra cui categorie di bug di convalida dell'input, gestione degli errori o race condition. Un'attenzione particolare è data alla XML sicurezza, mentre l'argomento di ASP. NET le vulnerabilità specifiche di NET affrontano alcuni problemi e metodi di attacco speciali, ad esempio l'attacco a ViewState o gli attacchi di terminazione di stringhe.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Informazioni sull'uso delle varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
• Avere una conoscenza pratica della crittografia
• Comprendere alcuni recenti attacchi contro i sistemi crittografici
• Ottieni informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
• Scopri gli errori di codifica tipici e come evitarli
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

L'implementazione di un'applicazione di rete sicura può essere difficile, anche per gli sviluppatori che potrebbero aver utilizzato in precedenza vari blocchi di crittografia (come la crittografia e le firme digitali). Al fine di far comprendere ai partecipanti il ruolo e l'uso di queste primitive crittografiche, in primo luogo viene fornita una solida base sui principali requisiti della comunicazione sicura – riconoscimento sicuro, integrità, riservatezza, identificazione remota e anonimato – presentando anche i problemi tipici che possono danneggiare questi requisiti insieme alle soluzioni del mondo reale.

Poiché un aspetto critico della sicurezza della rete è la crittografia, vengono discussi anche gli algoritmi crittografici più importanti in crittografia simmetrica, hashing, crittografia asimmetrica e accordo di chiave. Invece di presentare un background matematico approfondito, questi elementi vengono discussi dal punto di vista di uno sviluppatore, mostrando esempi tipici di casi d'uso e considerazioni pratiche relative all'uso delle criptovalute, come le infrastrutture a chiave pubblica. Vengono introdotti protocolli di sicurezza in molte aree della comunicazione sicura, con una discussione approfondita sulle famiglie di protocolli più utilizzate come IPSEC e SSL/TLS.

Vengono discusse le vulnerabilità tipiche delle criptovalute sia relative a determinati algoritmi crittografici che ai protocolli crittografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, nonché l'attacco di temporizzazione RSA. In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare in profondi dettagli matematici.

Infine, poiché la tecnologia XML è centrale per lo scambio di dati da parte di applicazioni in rete, vengono descritti gli aspetti di sicurezza di XML. Ciò include l'utilizzo di XML all'interno dei servizi Web e dei messaggi SOAP insieme a misure di protezione come la firma XML e la crittografia XML, nonché i punti deboli di tali misure di protezione e i problemi di sicurezza specifici di XML come XML injection, XML attacchi di entità esterne (XXE), XML bombe e XPath injection.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Comprendere i requisiti di una comunicazione sicura
• Scopri gli attacchi di rete e le difese a diversi livelli OSI
• Avere una conoscenza pratica della crittografia
• Comprendere i protocolli di sicurezza essenziali
• Comprendere alcuni recenti attacchi contro i sistemi crittografici
• Ottieni informazioni su alcune vulnerabilità correlate recenti
• Comprendere i concetti di sicurezza dei servizi Web
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori, Professionisti

Questo corso di tre giorni copre i principi basilari per proteggere il codice C/C++ dagli utenti malintenzionati che potrebbero sfruttare molte vulnerabilità nel codice, legate alla gestione della memoria e all'elaborazione dell'input. Il corso affronta le basi della scrittura di codice sicuro.

Anche i programmatori esperti Java non padroneggiano con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java.

Il corso, oltre ad introdurre i componenti di sicurezza della Standard Java Edition, affronta le problematiche di sicurezza della Java Enterprise Edition (JEE) e dei servizi web. La discussione di servizi specifici è preceduta dai fondamenti della crittografia e della comunicazione sicura. Vari esercizi trattano le tecniche di sicurezza dichiarativa e programmatica in JEE, mentre viene discussa la sicurezza dei servizi web sia a livello di trasporto che end-to-end. L'uso di tutti i componenti viene presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare da soli le API e gli strumenti discussi.

Il corso esamina e spiega anche i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java e le vulnerabilità relative al web. Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici del linguaggio che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi pertinenti vengono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica consigliate e dalle possibili tecniche di mitigazione.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Comprendere i concetti di sicurezza dei servizi Web
• Impara a utilizzare le varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Avere una conoscenza pratica della crittografia
• Informazioni sulle soluzioni di sicurezza di Java EE
• Scopri gli errori di codifica tipici e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

Descrizione

Il linguaggio Java e l'ambiente di esecuzione (JRE) sono stati progettati per essere liberi dalle vulnerabilità di sicurezza comuni più problematiche riscontrate in altri linguaggi, come C/C++. Tuttavia, gli sviluppatori software e gli architetti non dovrebbero limitarsi a conoscere le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero essere anche consapevoli delle numerose vulnerabilità che rimangono rilevanti per lo sviluppo in Java (sicurezza negativa).

La presentazione dei servizi di sicurezza è preceduta da un breve panorama delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti viene illustrato attraverso numerosi esercizi pratici, in cui i partecipanti possono provare le API discusse da soli.

Il corso analizza anche e spiega le più frequenti e gravi imperfezioni di programmazione del linguaggio Java e della piattaforma, coprendo sia gli errori tipici commessi dai programmatori Java che i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi pertinenti vengono dimostrati attraverso esercizi facili da comprendere, seguiti dalle linee guida di codifica consigliate e dalle tecniche di mitigazione possibili.

I partecipanti a questo corso

• Comprenderanno i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
• Impareranno le vulnerabilità Web al di là del OWASP Top Ten e sapranno come evitarle
• Impareranno a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java
• Averanno una comprensione pratica della crittografia
• Impareranno sugli errori di codifica tipici e su come evitarli
• Otterranno informazioni su alcune vulnerabilità recenti nel framework Java
• Otterranno fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico di riferimento

Sviluppatori

Descrizione

Oltre a una solida conoscenza nell'uso dei componenti Java, anche per i programmatori esperti Java è essenziale avere una profonda conoscenza delle vulnerabilità relative al web sia lato server che lato client, delle diverse vulnerabilità rilevanti per le applicazioni web scritte in Java e delle conseguenze dei vari rischi.

Le vulnerabilità generali basate sul web sono dimostrate presentando gli attacchi pertinenti, mentre le tecniche di codifica e i metodi di mitigazione raccomandati sono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati. Inoltre, un'attenzione particolare è rivolta alla sicurezza lato client che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5.

Il corso introduce i componenti di sicurezza della Standard Java Edition, che è preceduta dai fondamenti della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di tutti i componenti è presentato attraverso esercizi pratici, in cui i partecipanti possono provare da soli le API e gli strumenti discussi.

Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java. Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici del linguaggio che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi pertinenti vengono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica consigliate e dalle possibili tecniche di mitigazione.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la OWASP Top Ten e scopri come evitarle
• Scopri le vulnerabilità lato client e le pratiche di codifica sicura
• Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java
• Avere una conoscenza pratica della crittografia
• Scopri gli errori di codifica tipici e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

I partecipanti al corso in Italia acquisiranno

• Comprendere i concetti di base della sicurezza, della sicurezza IT e del codice sicuro
• Imparare le vulnerabilità Web oltre il OWASP Top Ten e come evitarle
• Imparare le vulnerabilità client-side e le pratiche di codifica sicura
• Saper utilizzare diverse funzionalità di sicurezza dell'ambiente di sviluppo Java
• Avere una comprensione pratica della crittografia
• Comprendere i concetti di sicurezza dei servizi Web
• Capire le soluzioni di sicurezza di Java EE
• Saper riconoscere gli errori di codifica tipici e come evitarli
• Ottenere informazioni su alcune vulnerabilità recenti nel framework Java
• Acquisire conoscenze pratiche nell'uso degli strumenti per la verifica della sicurezza
• Ottenere fonti e ulteriori letture sulle pratiche di codifica sicura

Oggi sono disponibili diversi linguaggi di programmazione per compilare il codice nei framework .NET e ASP.NET. L'ambiente fornisce strumenti potenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare le tecniche di programmazione a livello architetturale e codifica al fine di implementare la funzionalità di sicurezza desiderata, evitare vulnerabilità o limitarne l'exploit.

L'obiettivo di questo corso è insegnare agli sviluppatori attraverso numerose esercitazioni pratiche come impedire al codice non attendibile di eseguire azioni privilegiate, proteggere le risorse tramite autenticazione e autorizzazione forti, fornire chiamate a procedure remote, gestire le sessioni, introdurre diverse implementazioni per determinate funzionalità, e molto altro ancora.

L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici che si verificano quando si utilizza .NET, mentre la discussione sulle vulnerabilità di ASP.NET affronta anche varie impostazioni ambientali e i loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non solo affronta alcune sfide generali di sicurezza delle applicazioni web, ma anche problemi speciali e metodi di attacco come l'attacco al ViewState o gli attacchi di terminazione della stringa.

I partecipanti a questo corso

• Capiranno i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
• Impareranno le vulnerabilità web oltre il OWASP Top Ten e sapranno come evitarle
• Impareranno a utilizzare le varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
• Otterranno conoscenze pratiche nell'utilizzo degli strumenti di test della sicurezza
• Impareranno sui tipici errori di codifica e come evitarli
• Riceveranno informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
• Otterranno fonti e letture aggiuntive sulle pratiche di codifica sicura

Pubblico target

Sviluppatori

Oltre a una solida conoscenza nell'uso di varie funzionalità di sicurezza di .NET e ASP.NET, anche per programmatori esperti è essenziale avere una profonda conoscenza delle vulnerabilità web sia lato server che lato client, insieme alle conseguenze dei vari rischi.

In questo corso le vulnerabilità web generali sono dimostrate presentando gli attacchi pertinenti, mentre le tecniche di codifica consigliate e i metodi di mitigazione vengono spiegati nel contesto di ASP.NET. Viene data una particolare attenzione alla sicurezza lato client, affrontando le questioni di sicurezza di JavaScript, Ajax e HTML5.

Il corso tratta anche l'architettura di sicurezza e i componenti del framework .NET, compresi il controllo degli accessi basato su codice e ruoli, i meccanismi di dichiarazione e verifica delle autorizzazioni e il modello di trasparenza. Un'introduzione breve alle fondamenta della crittografia fornisce una base pratica comune per comprendere lo scopo e l'operatività degli algoritmi diversi, su cui il corso presenta le funzionalità crittografiche che possono essere utilizzate in .NET.

L'introduzione di diverse bug di sicurezza segue le categorie di vulnerabilità ben stabilite, affrontando la convalida dell'input, le funzionalità di sicurezza, la gestione degli errori, i problemi temporali e di stato, il gruppo delle questioni generali sulla qualità del codice e una sezione speciale sulle vulnerabilità specifiche di ASP.NET. Questi argomenti si concludono con un panorama sugli strumenti di testing che possono essere utilizzati per rivelare automaticamente alcune delle bug apprese.

Gli argomenti sono presentati attraverso esercizi pratici dove i partecipanti possono sperimentare le conseguenze di determinate vulnerabilità, le mitigazioni e gli API e strumenti discusso di persona.

I partecipanti a questo corso

• Comprenderanno i concetti di base della sicurezza, della sicurezza IT e della codifica sicura
• Impareranno le vulnerabilità web oltre il OWASP Top Ten e sapranno come evitarle
• Impareranno le vulnerabilità lato client e le pratiche di codifica sicura
• Impareranno ad utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
• Averanno una comprensione pratica della crittografia
• Otterranno informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
• Acquisiranno conoscenze pratiche nell'uso degli strumenti di testing di sicurezza
• Impareranno tipiche errori di codifica e come evitarli
• Otterranno fonti e letture aggiuntive sulle pratiche di codifica sicura

Pubblico

Sviluppatori

Il corso presenta alcuni concetti di sicurezza comuni, fornisce una panoramica sulle nature delle vulnerabilità indipendentemente dai linguaggi di programmazione e dalle piattaforme utilizzate, e spiega come gestire i rischi relativi alla sicurezza del software in diverse fasi del ciclo di vita dello sviluppo del software. Senza entrare nei dettagli tecnici specifici, evidenzia alcune delle vulnerabilità più interessanti ed acuite nelle varie tecnologie di sviluppo del software e presenta le sfide del testing di sicurezza insieme a diverse tecniche e strumenti che si possono applicare per individuare eventuali problemi nel codice.

I partecipanti al corso acquisiranno la capacità di 

• Comprendere i concetti base di sicurezza, sicurezza IT e coding sicuro
• Comprendere le vulnerabilità Web sia sul lato server che su quello client
• Rendere conto delle gravi conseguenze di un gestione inadeguata dei buffer
• Essere informati riguardo a alcune vulnerabilità recenti nei ambienti di sviluppo e framework
• Apprendere i tipici errori di coding e come evitarli
• Comprendere gli approcci e le metodologie del testing di sicurezza

Pubblico di riferimento

Manager

Il corso fornisce agli sviluppatori le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet. Le vulnerabilità Web sono discusse attraverso esempi basati su PHP che vanno oltre la top ten OWASP, affrontando vari attacchi injection, iniezioni di script, attacchi contro la gestione delle sessioni di PHP, riferimenti diretti a oggetti non sicuri, problemi con il caricamento di file e molti altri. Le vulnerabilità correlate a PHP vengono introdotte raggruppate nei tipi di vulnerabilità standard di convalida dell'input mancante o impropria, gestione errata di errori ed eccezioni, uso improprio delle funzioni di sicurezza e problemi relativi al tempo e allo stato. Per quest'ultimo si parla di attacchi come l'elusione del open_basedir, il denial-of-service tramite magic float o l'attacco di collisione della tabella hash. In tutti i casi, i partecipanti acquisiranno familiarità con le tecniche e le funzioni più importanti da utilizzare per mitigare i rischi arruolati.

Un'attenzione particolare è rivolta alla sicurezza lato client che affronta le questioni di sicurezza di JavaScript, Ajax e HTML5. Vengono introdotte un certo numero di estensioni relative alla sicurezza di PHP come hash, mcrypt e OpenSSL per la crittografia, o Ctype, ext/filter e HTML Purifier per la convalida dell'input. Le migliori pratiche di hardening sono fornite in relazione alla configurazione di PHP (impostazione php.ini), Apache e al server in generale. Infine, viene fornita una panoramica dei vari strumenti e tecniche di test di sicurezza che sviluppatori e tester possono utilizzare, tra cui scanner di sicurezza, test di penetrazione ed exploit pack, sniffer, server proxy, strumenti di fuzzing e analizzatori di codice sorgente statico.

Sia l'introduzione delle vulnerabilità che le pratiche di configurazione sono supportate da una serie di esercizi pratici che dimostrano le conseguenze degli attacchi riusciti, mostrando come applicare tecniche di mitigazione e introducendo l'uso di varie estensioni e strumenti.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Scopri le vulnerabilità lato client e le pratiche di codifica sicura
• Avere una conoscenza pratica della crittografia
• Impara a utilizzare le varie funzioni di sicurezza di PHP
• Scopri gli errori di codifica tipici e come evitarli
• Essere informati sulle recenti vulnerabilità del framework PHP
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

La formazione combinata SDL core offre una panoramica sul design, sviluppo e testing sicuro del software attraverso il Microsoft Secure Development Lifecycle (SDL). Fornisce un'introduzione di livello 100 ai fondamentali dell'SDL, seguita da tecniche di progettazione per rilevare e correggere i difetti nelle fasi iniziali dello sviluppo.

Per quanto riguarda la fase di sviluppo, il corso presenta una panoramica dei tipici errori di programmazione rilevanti per la sicurezza sia del codice gestito che nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, tutte illustrate attraverso esercizi pratici che offrono ai partecipanti un'esperienza di hacking live. L'introduzione a diversi metodi di testing di sicurezza è seguita dalla dimostrazione dell'efficacia di vari strumenti di testing. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso numerosi esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.

I partecipanti a questo corso

Comprenderanno i concetti di base della sicurezza, della sicurezza IT e del codice sicuro

Conosceranno i passaggi fondamentali del Microsoft Secure Development Lifecycle

Impareranno pratiche di progettazione e sviluppo sicuro

Impareranno principi di implementazione sicura

Comprenderanno la metodologia di testing di sicurezza

• Ottengono fonti e letture ulteriori sulle pratiche di codifica sicura

Pubblico

Sviluppatori, Manager

Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche. I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi un'accurata modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test basato sull'analisi del rischio più appropriato.

Le valutazioni della sicurezza possono avvenire in varie fasi dell'SDLC, quindi discutiamo della revisione del progetto, della revisione del codice, della ricognizione e della raccolta di informazioni sul sistema, dei test dell'implementazione e dei test e del rafforzamento dell'ambiente per un'implementazione sicura. Molte tecniche di test di sicurezza vengono introdotte in dettaglio, come l'analisi del taint e la revisione del codice basata sull'euristica, l'analisi statica del codice, i test di vulnerabilità web dinamici o il fuzzing. Vengono introdotti vari tipi di strumenti che possono essere applicati al fine di automatizzare la valutazione della sicurezza dei prodotti software, che è supportata anche da una serie di esercizi, in cui eseguiamo questi strumenti per analizzare il codice vulnerabile già discusso. Molti casi di studio reali supportano una migliore comprensione delle varie vulnerabilità.

Questo corso prepara i tester e il personale addetto al controllo qualità a pianificare adeguatamente ed eseguire con precisione i test di sicurezza, selezionare e utilizzare gli strumenti e le tecniche più appropriate per trovare anche le falle di sicurezza nascoste, fornendo così competenze pratiche essenziali che possono essere applicate il giorno lavorativo successivo.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Scopri le vulnerabilità lato client e le pratiche di codifica sicura
• Comprendere gli approcci e le metodologie dei test di sicurezza
• Acquisisci conoscenze pratiche nell'uso delle tecniche e degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori, tester

La protezione delle applicazioni accessibili via web richiede professionisti della sicurezza ben preparati, che siano sempre a conoscenza dei metodi di attacco e delle tendenze correnti. Esistono molte tecnologie e ambienti che permettono uno sviluppo confortevole di applicazioni web. Non si dovrebbe essere consapevoli solo delle questioni di sicurezza relative a queste piattaforme, ma anche di tutte le vulnerabilità generali che si verificano indipendentemente dagli strumenti di sviluppo utilizzati.

Il corso fornisce un' panoramica sulle soluzioni di sicurezza applicabili nelle applicazioni web, con un focus particolare sulla comprensione delle soluzioni crittografiche più importanti da implementare. Le varie vulnerabilità delle applicazioni web vengono presentate sia lato server (seguendo il OWASP Top Ten) che lato client, dimostrate attraverso gli attacchi pertinenti, seguiti dalle tecniche di codifica consigliate e dai metodi di mitigazione per evitare i problemi associati. L'argomento della codifica sicura si conclude con la discussione di alcuni tipici errori di programmazione rilevanti nel dominio della validazione degli input, dell'utilizzo improprio delle funzionalità di sicurezza e della qualità del codice.

Il testing svolge un ruolo molto importante per garantire la sicurezza e la robustezza delle applicazioni web. Si possono applicare varie approcci - dalla revisione a livello elevato fino al penetration testing e all'hacking etico - per trovare vulnerabilità di diversi tipi. Tuttavia, se si vuole andare oltre i frutti bassi a portata di mano, il testing di sicurezza dovrebbe essere pianificato con cura ed eseguito correttamente. Ricordate: gli tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso.

Gli esercizi pratici aiuteranno a comprendere le vulnerabilità delle applicazioni web, gli errori di programmazione e soprattutto le tecniche di mitigazione, insieme a prove pratiche di vari strumenti di testing dalla scansione della sicurezza, fino agli sniffers, server proxy, strumenti di fuzzing fino agli analizzatori statici del codice sorgente. Questo corso fornisce le competenze pratiche essenziali che possono essere applicate il giorno successivo in ufficio.

I partecipanti a questo corso

• Comprenderanno i concetti di base della sicurezza, della sicurezza IT e della codifica sicura
• Impareranno le vulnerabilità web oltre il OWASP Top Ten e sapranno come evitarle
• Impareranno le vulnerabilità lato client e le pratiche di codifica sicura
• Aver una comprensione pratica della crittografia
• Comprendere gli approcci e le metodologie di testing di sicurezza
• Ottenere conoscenze pratiche nell'uso delle tecniche e degli strumenti di testing di sicurezza
• Saranno informati sulle vulnerabilità recenti in varie piattaforme, framework e librerie
• Otterranno fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico target

Sviluppatori, Tester

Questo corso aiuterà i partecipanti a scansionare, testare, hackerare per proteggere i propri sistemi, acquisire conoscenze approfondite ed esperienza pratica con gli attuali sistemi di sicurezza essenziali. i partecipanti sanno come funzionano le difese perimetrali e quindi vengono indotti a scansionare e attaccare le proprie reti, nessuna rete reale viene danneggiata, i partecipanti impareranno quindi come gli intrusi aumentano i privilegi e quali misure possono essere adottate per proteggere un sistema, rilevamento delle intrusioni, creazione di politiche, ingegneria sociale, attacchi DDoS, buffer overflow e creazione di virus.    
 

In questo corso live guidato dall'insegnante in Italia, i partecipanti impareranno come formulare la strategia di sicurezza appropriata per affrontare la sfida della sicurezza DevOps.

Questo corso di formazione dal vivo con istruttore in Italia introduce le architetture di sistema, i sistemi operativi, la rete, l'archiviazione e i problemi crittografici che dovrebbero essere considerati quando si progettano sistemi integrati sicuri.

Al termine di questo corso, i partecipanti avranno una solida comprensione dei principi, delle preoccupazioni e delle tecnologie di sicurezza. Ancora più importante, i partecipanti saranno dotati delle tecniche necessarie per lo sviluppo di software embedded sicuro e protetto.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta a tecnici della sicurezza e amministratori di sistema che desiderano utilizzare i sistemi di rete avanzati basati sulla sicurezza di FortiGate NGFW per proteggere la propria organizzazione da minacce interne ed esterne.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Installare e configurare il modello software e hardware FortiGate NGFW preferito.
• Utilizzare e utilizzare FortiGate NGFW per migliorare l'efficienza delle attività di amministrazione del sistema.
• Gestisci varie forme di minacce esterne e interne utilizzando le funzionalità FortiGate.
• Integra FortiGate security fabric con l'intera infrastruttura IT per fornire una protezione rapida e automatizzata.
• Garantisci una protezione a lungo termine dagli attacchi con un'intelligence indipendente e continua FortiGate sulle minacce.
• Risolvere gli errori più comuni di configurazione del sistema firewall relativi agli NGFW FortiGate.
• Implementa le soluzioni di sicurezza Fortinet in altre applicazioni aziendali.

Target:

Questo corso è progettato per le persone interessate a comprendere la sicurezza delle informazioni ed esplorare potenziali percorsi di carriera nel settore. È adatto a persone provenienti da contesti diversi, comprese quelle con conoscenze tecniche pregresse limitate.

Obiettivi del corso:

I partecipanti dovranno:

• Acquisire un'ampia comprensione dei concetti e dei principi di sicurezza delle informazioni.
• Essere in grado di identificare le principali minacce e vulnerabilità.
• Avere la capacità di esplorare varie opzioni di carriera e specializzazioni nell'ambito della sicurezza delle informazioni.
• Sviluppare una base per l'ulteriore apprendimento ed esplorazione sul campo.

Formato del corso:

• Lezioni interattive e discussioni di gruppo.
• Esercitazioni pratiche e sessioni di feedback.
• I partecipanti sono incoraggiati a porre domande e a partecipare attivamente alle discussioni.

Questa agenda è flessibile e può essere adattata in base ai vincoli di tempo e agli interessi del pubblico. Le versioni personalizzate possono includere elementi interattivi come quiz, sondaggi e discussioni di gruppo.

Il corso fornirà risorse e informazioni sull'ulteriore apprendimento, sulle organizzazioni professionali e sulle risorse di carriera.

Opzioni di personalizzazione del corso

• Per richiedere una formazione personalizzata per questo corso, contattaci per organizzare.

In questo corso di formazione dal vivo con istruttore in Italia, i partecipanti comprenderanno Internet of Things (IoT) le architetture e apprenderanno le diverse soluzioni di sicurezza IoT applicabili alla loro organizzazione.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendere le architetture IoT.
• Comprendi le minacce e le soluzioni emergenti per la sicurezza dell'IoT.
• Implementare tecnologie per la sicurezza IoT nella propria organizzazione.

In questo corso di formazione dal vivo con istruttore in Italia, i partecipanti impareranno a conoscere i vari aspetti di NB-IoT (noto anche come LTE Cat NB1) durante lo sviluppo e la distribuzione di un'applicazione basata su NB-IoT di esempio.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Identifica i diversi componenti di NB-IoT e come si adattano insieme per formare un ecosistema.
• Comprendere e spiegare le funzionalità di sicurezza integrate nei dispositivi NB-IoT.
• Sviluppa una semplice applicazione per tracciare NB-IoT dispositivi.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta ai tester di software che desiderano proteggere la rete della propria organizzazione con Nmap.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Impostare l'ambiente di test necessario per iniziare a utilizzare Nmap.
• Scansiona i sistemi di rete alla ricerca di vulnerabilità di sicurezza.
• Scopri gli host attivi e vulnerabili.

Questa lezione aiuterà i partecipanti a scansionare, testare, hackerare e proteggere i propri sistemi. Acquisire una conoscenza approfondita ed esperienza pratica con gli attuali sistemi di sicurezza essenziali. I partecipanti impareranno come funzionano le difese perimetrali e poi saranno guidati a scansionare e attaccare le proprie reti, nessuna rete reale viene danneggiata. I partecipanti impareranno quindi come gli intrusi aumentano i privilegi e quali misure possono essere adottate per proteggere un sistema, il rilevamento delle intrusioni, la creazione di policy, l'ingegneria sociale, gli attacchi DDoS, i buffer overflow e la creazione di virus.

OpenVAS è un framework open source avanzato che consiste in diversi servizi e strumenti per la scansione e la gestione delle vulnerabilità della rete.

In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come utilizzare OpenVAS per la scansione delle vulnerabilità di rete.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare OpenVAS
• Scopri le caratteristiche e i componenti fondamentali di OpenVAS
• Configurare e implementare le scansioni delle vulnerabilità di rete con OpenVAS
• Rivedere e interpretare OpenVAS i risultati della scansione

Pubblico

• Ingegneri di rete
• Amministratori di rete

Formato del corso

• In parte lezione, in parte discussione, esercizi e pratica pratica pesante

Nota

• Per richiedere una formazione personalizzata per questo corso, contattateci per l'organizzazione.

Questo corso di formazione  dal vivo con istruttore (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che cercano di proteggere le proprie app e servizi Web.

Al termine di questa formazione, i partecipanti saranno in grado di integrare, testare, proteggere e analizzare le proprie app e servizi Web utilizzando il framework e gli strumenti di test OWASP

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori che desiderano prevenire l'intrusione di malware con Palo Alto Networks.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configurare l'ambiente di sviluppo necessario per iniziare a sviluppare firewall.
• Distribuisci un firewall Palo Alto in un server cloud.
• Gestisci il flusso dei pacchetti attraverso i firewall di Palo Alto.
• Interpretare le classificazioni e i tipi QoS.

La chiave pubblica e la chiave privata costituiscono la base della crittografia a chiave pubblica (asimmetrica), che consente la comunicazione sicura e lo scambio di informazioni su reti di computer. La combinazione di entrambe le chiavi consente di proteggere i dati trasmessi, mantenendone la riservatezza e garantendo l'autenticità delle firme digitali. La chiave pubblica e la chiave privata costituiscono la base della crittografia a chiave pubblica (asimmetrica), che consente la comunicazione sicura e lo scambio di informazioni su reti di computer. La combinazione di entrambe le chiavi consente di proteggere i dati trasmessi, mantenendone la riservatezza e garantendo l'autenticità delle firme digitali.

Questo corso guidato dal docente, live in Italia (online o sul posto), è rivolto a SysAdmins, ingegneri di sistema, architetti di sicurezza e analisti di sicurezza che desiderano scrivere, eseguire e distribuire script e comandi PowerShell per automatizzare la gestione della sicurezza di Windows nella loro organizzazione.

Alla fine di questo corso, i partecipanti saranno in grado di:

• Scrivere ed eseguire comandi PowerShell per semplificare le attività di sicurezza di Windows.
• Utilizzare PowerShell per l'esecuzione remota dei comandi per eseguire script su migliaia di sistemi in tutta l'organizzazione.
• Configurare e rafforzare Windows Server e Windows Firewall per proteggere i sistemi da malware e attacchi.
• Gestire i certificati e l'autenticazione per controllare l'accesso e le attività degli utenti.

Questo Corso in Italia mira a aiutare nel seguente:

1. Aiutare gli Sviluppatori a padroneggiare le tecniche di scrittura del Codice Sicuro
2. Aiutare i Tester Software a testare la sicurezza dell'applicazione prima della pubblicazione nell'ambiente di produzione
3. Aiutare gli Architetti Software a comprendere i rischi che circondano le applicazioni
4. Aiutare i Leader di Squadra a stabilire le basi di sicurezza per gli sviluppatori
5. Aiutare i Web Masters a configurare i Server per evitare malfunzionamenti dovuti a configurazione errata

Questo corso copre i concetti e i principi di codifica sicura con Java attraverso la metodologia di testing dell'Open Web Application Security Project (OWASP). L'Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Questo corso copre i concetti e le principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Il corso esplora le funzionalità di sicurezza del framework .NET e come proteggere le applicazioni web.   
    
    
    
    
    

Obiettivo: Fornire agli studenti le competenze necessarie per comprendere, implementare e valutare la sicurezza del software utilizzato nella Pubblica Amministrazione, in linea con le linee guida dell'Agenzia per l'Italia Digitale (AGID) e le migliori pratiche nel settore della sicurezza informatica.

Questo corso esplora le competenze tecniche per implementare, monitorare e amministrare l'infrastruttura IT utilizzando le politiche e le procedure di sicurezza delle informazioni. E come proteggere la riservatezza, l'integrità e la disponibilità dei dati.    
 

Descrizione:

Questo corso fornirà ai partecipanti una comprensione approfondita dei concetti di sicurezza, dei concetti di applicazione web e dei framework utilizzati dagli sviluppatori per essere in grado di sfruttare e proteggere le applicazioni mirate. Nel mondo di oggi, questo sta cambiando rapidamente e quindi anche tutte le tecnologie utilizzate vengono modificate a un ritmo veloce, le applicazioni web sono esposte agli attacchi degli hacker 24 ore su 24, 7 giorni su 7. Al fine di proteggere le applicazioni da aggressori esterni è necessario conoscere tutti i dettagli che compongono l'applicazione web, come i framework, i linguaggi e le tecnologie utilizzate nello sviluppo di applicazioni web, e molto altro ancora. Il problema è che l'aggressore deve conoscere un solo modo per entrare nell'applicazione e lo sviluppatore (o l'amministratore di sistema) deve conoscere tutti i possibili exploit per evitare che ciò accada. Per questo motivo è davvero difficile avere un'applicazione web sicura a prova di proiettile e, nella maggior parte dei casi, l'applicazione web è vulnerabile a qualcosa. Questo viene regolarmente sfruttato da criminali informatici e hacker occasionali e può essere ridotto al minimo con una corretta pianificazione, sviluppo, test e configurazione delle applicazioni web.

Obiettivi:

Per fornire all'utente le competenze e le conoscenze necessarie per comprendere e identificare possibili exploit nelle applicazioni Web live e per sfruttare le vulnerabilità identificate. Grazie alle conoscenze acquisite durante la fase di identificazione e sfruttamento, dovresti essere in grado di proteggere l'applicazione web da attacchi simili. Dopo questo corso il partecipante sarà in grado di comprendere e identificare OWASP le 10 principali vulnerabilità e di incorporare tale conoscenza nello schema di protezione delle applicazioni web.

Pubblico:

Sviluppatori, polizia e altro personale delle forze dell'ordine, personale della difesa e militare, professionisti della sicurezza elettronica, amministratori di sistema, banche, assicurazioni e altri professionisti, Goagenzie di governo, responsabili IT, CISO, CTO.