Minded Security - Application Security Consulting

Corso: "Application Code Review"

A chi è rivolto il corso: sviluppatori, security specialist, security architect, architetti del software, project manager.

Obiettivi: fornire linee guida e metodologia per l'analisi di sicurezza del codice delle applicazioni sviluppate.

Introduzione al Secure Coding

  • Le fasi di sviluppo e la qualità del software

Principi di Code Review

  • Il processo di Code Review: automatico e manuale

Come eseguire un'analisi di sicurezza del codice: linee guida ed esempi

  • Apprendimento delle best-practice per lo sviluppo e code review
  • Progettazione focalizzata sulla difesa
  • Revisione dell'ambiente su cui gira il codice
  • Revisione dei meccanismi di Autenticazione
  • Revisione dei metodi di Autorizzazione
  • Revisione dei codici di errore
  • Revisione della validazione dei dati
  • Revisione per Buffer Overruns e Overflows
  • Revisione per OS, SQL, XLM, SSI, LDAP, Code Injection
  • Revisione per XSS
  • Revisione della gestione della sessione
  • Revisione della gestione delle informazioni riservate
  • Revisione dell'Application Logging

Sessione pratica:

  • Esempi di sviluppo e testing del codice.

Application Code Review

Ha come obiettivo quello di dare linee guida per la fase di analisi del codice delle applicazioni sviluppate al fine di enucleare i possibili errori di sicurezza ed indirizzare da subito possibili soluzioni. Visualizza i dettagli.

Altri incontri e corsi 2009-2010 per la sicurezza applicativa

Minded Security offre training aperti al pubblico sul tema della sicurezza applicativa che coprono l'intero ciclo di vita di sviluppo software.
Minded Security S.r.l. - P.Iva 05756380480 - All Rights Reserved