Struttura del corso

Introduzione

Panoramica della Guida ai test di sicurezza Web

  • Il OWASP progetto di test
  • Personalizzazione e definizione delle priorità per le organizzazioni
  • Principi e tecniche di prova
  • Obiettivi e requisiti dei test di sicurezza

Esplorazione di varie tecniche di test

  • Ispezioni e revisioni manuali
  • Modellazione delle minacce
  • Revisione del codice sorgente
  • Test di penetrazione
  • Integrazione dei test di sicurezza e analisi dei dati

Comprendere il framework di test OWASP

  • Activities dallo sviluppo alla distribuzione
  • Manutenzione e funzionamento
  • Framework e flusso di lavoro di test end-to-end del ciclo di vita
  • Metodologie di penetration test

Esecuzione di test di sicurezza delle applicazioni Web

  • Raccolta di informazioni
  • Test di gestione della configurazione e della distribuzione
  • Test di gestione delle identità
  • Test di autenticazione e autorizzazione
  • Test di gestione delle sessioni
  • Test di convalida dell'input
  • Test per la gestione degli errori
  • Test per la crittografia debole
  • Business Test di logica
  • Test lato client
  • Test API

Refertazione della valutazione e dei risultati dei test

  • Sezione introduttiva
  • Sintesi
  • Sezione Risultati
  • Appendici

Partecipare alla Guida ai test di sicurezza Web

  • Riferimento e collegamento di scenari WSTG
  • Codice di condotta
  • Guida ai contributi
  • Richieste di funzionalità e feedback

Riassunto e conclusione

Requisiti

  • Una comprensione generale del ciclo di vita dello sviluppo web
  • Esperienza nello sviluppo, nella sicurezza e nel collaudo di applicazioni web

Pubblico

  • Gli sviluppatori
  • ingegneri
  • Architetti
 21 ore

Numero di Partecipanti


Prezzo per Partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (5)

Molteplici esempi per ogni modulo e grande conoscenza del formatore.

Sebastian - BRD
Corso - Secure Developer Java (Inc OWASP)

Traduzione automatica

Module3 Applicazioni Attacchi ed Exploit, XSS, SQL injection Attacchi ed exploit ai server Module4, DOS, BOF

Tshifhiwa - Vodacom
Corso - How to Write Secure Code

Traduzione automatica

Real-life examples.

Kristoffer Opdahl - Buypass AS
Corso - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Corso - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Corso - OWASP Top 10

Corsi in Arrivo

OWASP Web Security Testing Guide

2025-05-19 09:30
21 ore
Napoli
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2025-06-02 09:30
21 ore
Torino
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2025-06-16 09:30
21 ore
Genova
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2025-06-30 09:30
21 ore
Bologna
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2025-07-14 09:30
21 ore
Roma
3150 EUR (Online)
3750 EUR (Classe)

OWASP Web Security Testing Guide

2025-07-28 09:30
21 ore
Milano
3150 EUR (Online)
3750 EUR (Classe)

Corsi relativi

Web Security with the OWASP Testing Framework

 21 ore

Questo corso di formazione  dal vivo con istruttore (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che cercano di proteggere le proprie app e servizi Web.

Al termine di questa formazione, i partecipanti saranno in grado di integrare, testare, proteggere e analizzare le proprie app e servizi Web utilizzando il framework e gli strumenti di test OWASP

Ulteriori Informazioni...

OWASP Mobile Security Testing Guide

 21 ore

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che desiderano applicare i principi, i processi, le tecniche e gli strumenti di test MSTG per proteggere le proprie applicazioni e servizi mobili.

Al termine di questa formazione, i partecipanti saranno in grado di:

  • Esplora le tecniche di test per definire una strategia efficace per l'implementazione dei test di sicurezza nel ciclo di vita dello sviluppo.
  • Eseguire tecniche di test per testare le vulnerabilità e i rischi generali nelle app per dispositivi mobili.
  • Esegui vari processi di test di sicurezza per proteggere le loro applicazioni mobili Android e iOS.
Ulteriori Informazioni...

OWASP Top 10

 14 ore

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori web e ai leader che desiderano esplorare e implementare lo standard di riferimento OWASP Top 10 per proteggere le loro applicazioni web.

Al termine di questa formazione, i partecipanti saranno in grado di definire strategie, implementare, proteggere e monitorare le loro applicazioni e servizi web utilizzando il documento OWASP Top 10.

Ulteriori Informazioni...

How to Write Secure Code

 35 ore

This Course in Italia aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Ulteriori Informazioni...

Secure Developer Java (Inc OWASP)

 21 ore

Questo corso tratta i concetti e i principi di codifica sicura con Java attraverso la metodologia di test Open Web Application Security Project ( OWASP ). Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie liberamente disponibili nel campo della sicurezza delle applicazioni web.

Ulteriori Informazioni...

Secure Developer .NET (Inc OWASP)

 21 ore

Questo corso copre i concetti e i principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), OWASP è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie disponibili gratuitamente nel campo della sicurezza delle applicazioni web. 

Questo corso esplora le caratteristiche del Dot Net Framework Security e come rendere sicure le applicazioni web.   

Ulteriori Informazioni...

Categorie relative

Image for the OWASP
OWASP