Latest News

"Attacking Rich Internet Applications": Stefano Di Paola will talk about the most innovative researches about Application Security togheter with Alex Kuza at RuxCon 2008. For more information click here

At OWASP Summit 2008 Matteo Meucci e Giorgio Fedon will present and will give a course about the new OWASP Testing Guide 3. For more information and registration click here or here.

Matteo Meucci will talk about the latest Owasp projects and how application security is approached by Italian and foreign companies at the ISACA PCM 2008. For more information and registration click here.

View all

Early Warning

Get in touch with the latest security advisories. Register now!

Company

Services

Research

Resources

Jobs

Corso: "Application Code Review"

A chi è rivolto il corso: sviluppatori, security specialist, security architect, architetti del software, project manager.

Obiettivi: fornire linee guida e metodologia per l'analisi di sicurezza del codice delle applicazioni sviluppate.

Introduzione al Secure Coding

• Le fasi di sviluppo e la qualità del software

Principi di Code Review

• Il processo di Code Review: automatico e manuale

Come eseguire un'analisi di sicurezza del codice: linee guida ed esempi

• Apprendimento delle best-practice per lo sviluppo e code review
• Progettazione focalizzata sulla difesa
• Revisione dell'ambiente su cui gira il codice
• Revisione dei meccanismi di Autenticazione
• Revisione dei metodi di Autorizzazione
• Revisione dei codici di errore
• Revisione della validazione dei dati
• Revisione per Buffer Overruns e Overflows
• Revisione per OS, SQL, XLM, SSI, LDAP, Code Injection
• Revisione per XSS
• Revisione della gestione della sessione
• Revisione della gestione delle informazioni riservate
• Revisione dell'Application Logging

Sessione pratica:

• Esempi di sviluppo e testing del codice.

Application Code Review

Ha come obiettivo quello di dare linee guida per la fase di analisi del codice delle applicazioni sviluppate al fine di enucleare i possibili errori di sicurezza ed indirizzare da subito possibili soluzioni. Visualizza i dettagli.

• Giovedi' 9 Ottobre, 2008 (9/10/2008) a Milano
• Mercoledi' 28 Gennaio, 2009 (28/1/2009) a Roma
• Mercoledi' 25 Febbraio, 2009 (25/2/2009) a Milano
• Mercoledi' 25 Marzo, 2009 (25/3/2009) a Roma
• Mercoledi' 22 Aprile, 2009 (22/4/2009) a Milano
• Mercoledi' 20 Maggio, 2009 (20/5/2009) a Roma
• Mercoledi' 24 Giugno, 2009 (24/6/2009) a Milano

Altri incontri e corsi 2008-2009 per la sicurezza applicativa

Minded Security offre training aperti al pubblico sul tema della sicurezza applicativa che coprono l'intero ciclo di vita di sviluppo software.

Minded Security S.r.l. - P.Iva 05756380480 - All Rights Reserved