Skip to main content

Durata corso:

4 giorni

Prezzo

2.250,00 €
+ IVA

CASE.JAVA – Certified Application Security Engineer

Codice: SIEC05

Il corso CASE.JAVA mira a fornire agli sviluppatori di software le competenze necessarie per incorporare la sicurezza nell’intero ciclo di vita dello sviluppo delle applicazioni Java. Attraverso una combinazione di lezioni teoriche, pratiche di codifica, revisioni del codice e test di sicurezza, i partecipanti impareranno a riconoscere e a mitigare le vulnerabilità delle applicazioni web Java.

Modalità di erogazione
In aula o Live Virtual Classroom.

Esame
Al termine del corso viene rilasciato un voucher d’esame della validità di 1 anno per sostenere l’esame di certificazione CASA – Certified Application Security Engineer.

Attestato di partecipazione
Al termine del corso verrà rilasciato l’attestato di frequenza.

Contenuti del corso
  • Sicurezza delle Applicazioni, Minacce e Attacchi
    • Comprendere la sicurezza delle applicazioni nel contesto delle minacce informatiche correnti.
  • Raccolta dei Requisiti di Sicurezza
    • Imparare a definire e raccogliere requisiti di sicurezza specifici per il contesto applicativo.
  • Progettazione e Architettura Sicure delle Applicazioni
    • Apprendere le metodologie per progettare applicazioni con architetture che promuovono la sicurezza.
  • Pratiche di Codifica Sicura per la Convalida dell’Input
    • Acquisire le tecniche per implementare una convalida dell’input efficace per prevenire attacchi come l’Injection.
  • Pratiche di Codifica Sicura per l’Autenticazione e l’Autorizzazione
    • Sviluppare strategie di codifica sicura per gestire l’autenticazione degli utenti e l’autorizzazione degli accessi.
  • Pratiche di Codifica Sicura per la Crittografia
    • Imparare ad applicare la crittografia per proteggere dati sensibili all’interno dell’applicazione.
  • Pratiche di Codifica Sicura per la Gestione delle Sessioni
    • Acquisire metodi per la gestione sicura delle sessioni degli utenti per prevenire hijacking e altre vulnerabilità.
  • Pratiche di Codifica Sicura per la Gestione degli Errori
    • Adottare pratiche di gestione degli errori che prevengono la divulgazione di informazioni sensibili.
  • Test di Sicurezza delle Applicazioni (SAST e DAST)
    • Imparare a utilizzare strumenti SAST e DAST per rilevare e mitigare le vulnerabilità prima del rilascio.
  • Distribuzione e Manutenzione Sicure
    • Comprendere le best practice per la distribuzione sicura e la manutenzione delle applicazioni Java.
Partecipanti

Questo corso è rivolto a sviluppatori di software, tester e architetti che progettano e sviluppano software in vari linguaggi di programmazione e piattaforme, tra cui desktop, web, cloud e mobile, e che vogliono migliorare la loro capacità di fornire software di alta qualità, in particolare per quanto riguarda la sicurezza e la privacy.

Prerequisiti

Si richiede una conoscenza pregressa JAVA.

Obiettivi
  • Acquisire una comprensione approfondita dell’SDLC sicuro e dei modelli SDLC sicuri.
  • Apprendere a identificare e mitigare i rischi associati alle vulnerabilità comuni, come quelle elencate nell’OWASP Top 10.
  • Essere in grado di condurre una revisione manuale e automatica del codice per rilevare problemi di sicurezza.
  • Sviluppare un’esperienza pratica con gli strumenti di analisi della sicurezza, inclusi AppScan, Fortify e WebInspect.
  • Costruire la capacità di eseguire test di sicurezza approfonditi su applicazioni web e di redigere report di sicurezza dettagliati.
  • Rafforzare le competenze di lavoro di squadra per collaborare nello sviluppo di un software sicuro.
Lingue
Italiano
Vuoi ulteriori info?

Torna a trovarci per conoscere i nuovi Corsi inseriti

Oppure richiedi informazioni sul corso che ti interessa nella sezione Contatti

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.