Web Application Penetration Test

Prerequisiti

  • Conoscenze di base sistema Linux

Rivolto a

  • Sviluppatori web, amministratori di sistemi

Data e luogo 

  • TBA
  • Remote Training. Corso online al quale potrete accedere collegandovi da remoto.

Materiale richiesto

  • È necessario che i partecipanti siano muniti di un proprio laptop con preinstallato un browser web (preferibilmente Google Chrome) e con RDP client. 

Docente e lingua del corso

  • Massimo Giaimo, Team Leader Cyber Security Solutions presso Würth Phoenix
  • Simone Cagol, Solution Architect - Cyber Security Solutions presso Würth Phoenix 
  • Il corso verrà svolto in lingua italiana.
  • Il materiale del training è sempre in lingua inglese.

Costi

  • Partecipazione al corso: € 2.200 (escl. IVA)

Contenuti del corso

Primo giorno

  • Accenni sistemistici
  • Configurazione sicura dell'ambiente di sviluppo
  • Configurazione sicura del web server
  • Applicazione delle corrette "permissions"
  • Prevenzione degli attacchi DDoS
  • Difesa con i WAF

Secondo giorno

  • Introduzione alla Web Application Security
  • Information Gathering
  • Autenticazione (credenziali di default, meccanismo di lock out, funzionalità di ricorda password, password policy, meccanismi di modifica e reset dalla password) 
  • Autorizzzazione (Directory Trasversal, Privilege Escalation) 
  • Session Management (Cookies attributes, Session fixation, Cross Site Request Forgery, Session Timeout)
  • Laboratori con tool di WAPT

Terzo giorno

  • Input Validation (Reflected & Stored Cross Site Scripting, HTTP Verb Tampering, HTTP Parameter Pollution, SQL Injection) 
  • Error Handling (gestione degli error code)
  • Crittografia SSL
  • Laboratori con tool di WAPT

Desidero partecipare al corso

Trainings-Form

Dati personali
La ringraziamo per la vostra richiesta e l´interesse mostrato per i nostri trainings. Vorremmo precisare che i dati non vengono comunicati a terzi e sono trattati adottando le misure di sicurezza prescritte dalla vigente normativa al fine di garantirne la riservatezza ed i limiti che prevedono le direttive della GDPR.