Contenuto principale

WAPT - Web Application Penetration Testing

Descrizione

Obiettivo del corso è quello di far apprendere ai partecipanti come compromettere la sicurezza delle applicazioni web utilizzando le tecniche e gli strumenti che vengono adottati oggi dai reali attaccanti e saper così decidere autonomamente quali contromisure sia meglio adottare per proteggerle.

Contenuti

Introduzione alle tecnologie WebMappa di una applicazione WebCome bypassare i controlli lato clientAttacco alle tecnologie di autenticazioneAttacchi alle sessioniAttacco ai controlli d'accessoSQL InjectionAltri tipi di attacco ai data storeAttacco alle componenti di back-endAttacchi alla logica applicativaAttacco agli utenti: XSSAltri tipi di attacco agli utentiMetodologia corretta per l'analisi della sicurezza di una applicazione Web:Analisi dell'applicazioneVerifica dei controlli lato clientVerifica dei meccanismi di autenticazioneVerifica dei meccanismi di controllo di sessioneTest dei controlli degli accessiRicerca delle vulnerabilità Input-BasedVerifiche alla logica applicativaRicerca vulnerabilità nei casi di Shared HostingRicerca vulnerabilità degli Application Server

Destinatari

Il corso si rivolge, in modo particolare, a professionisti IT, responsabili della sicurezza IT, amministratori di siti web e sviluppatori Web.

Sono richieste conoscenze di base di HTML, HTTP, Javascript e del funzionamento delle applicazioni web dinamiche. Non sono necessarie particolari conoscenze di programmazione.

Durata

16 ore

Prezzo

80.00 €

Prossime edizioni di questo corso
Scuola professionale provinciale per il commercio il turismo e i servizi "Luigi Einaudi", Sede di Bolzano
Dal 18.12.2017 al 19.12.2017
Formatore:
Giorni: Lun/Mar - orario 09:00 - 18:00
Scuola professionale provinciale per il commercio il turismo e i servizi "Luigi Einaudi", Sede di Bolzano
Data da definire*
Formatore:
Giorni: Ven/Gio - orario 09:00 - 18:00

* Data da definire: La data delle edizioni dei corsi indicata con “data da definire” và verificata con la sede organizzatrice. Si può comunque procedere alla prenotazione del corso, la segreteria della sede organizzatrice provvederà a comunicare le date definitive del corso.