Pratical Web App Security

UX/UI Design: Metodi e best practice per costruire una web app user-centred
19 aprile 2017
Sviluppo Avanzato di Web App con PHP5 e Symfony3
19 aprile 2017
Web App Security

Pratical Web App Security

Le vulnerabilità delle applicazioni web possono essere utilizzate da un attaccante per compromettere i dati e i servizi gestiti. Questo corso insegnerà agli allievi come padroneggiarle per difendere le proprie applicazioni web.

 

Prerequisiti

La partecipazione è consigliata a persone che abbiano conoscenza delle applicazioni Web e dei linguaggi di programmazione utilizzati, possibilmente con conoscenze anche di paradigmi più complessi come Web Services, AJAX, REST, ecc.

 

Obiettivi formativi

L’obiettivo del corso è fornire gli strumenti per capire la pericolosità delle vulnerabilità applicative e come vengono normalmente sfruttate per compromettere il perimetro di sicurezza. Attraverso la conoscenza del rischio e delle tecniche utilizzate dagli attaccanti è possibile analizzare le proprie applicazioni per rilevare eventuali problematiche analoghe o identificare in fase di sviluppo le contromisure idonee in funzione di quello che accade nella realtà.

 

Programma

  • Definizione di vulnerabilità applicativa e delle problematiche di gestione, differenza tra analisi statica e dinamica, approcci integrati allo sviluppo sicuro del codice (SSDLC – Secure Software Developement LifeCycle)
  • Struttura applicativa di una webapp generica, differenze nei vari paradigmi
  • Strumenti automatici e pseudo-automatici per la ricerca di vulerabilità applicative commerciali e open, caratteristiche e modalità di utilizzo
  • Overview sulle vulnerabilità applicative (OWASP top 10) e prove pratiche di rilevazione ad analisi degli effetti, quali pattern di sviluppo sicuro risultano applicabili in funzione del contesto
  • Applicazione delle tecniche di analisi in caso di modelli di codifica e passaggio parametri diversi. Esempi su XML, JSON, serializzazioni custom
  • Pattern di evasion utilizzabili per superare eventuali contromisure applicative