Responsabile: Alessio Merlo
Ore: 20

Pre-requisiti:

• Conoscenza di base del contesto e dei protocolli web (HTTP/HTTPS, FTP, SMTP) e delle applicazioni correlate (browser, client generici)
• Conoscenza di base dei linguaggi di programmazione server-side e client-side nel contesto web (HTML, JavaScript, PHP, Java, ASP, ecc.)

Programma:

• Basi di Web Application Security (AppSec)
• Sicurezza applicativa nel ciclo di sviluppo del software (Secure Software Development Life Cycle)
• Metodologia di testing basata su OWASP Testing Guide
• Analisi tecnica delle vulnerabilità e degli attacchi basati sulla OWASP Top 10

Principali competenze apprese:

• Conoscenza delle basi di cybersecurity in ambito web
• Metodologie e strumenti per l’analisi delle applicazioni web basati sulla OWASP Testing Guide
• Analisi degli attacchi web basati sulla OWASP Top 10