Latest News

"Attacking Rich Internet Applications": Stefano Di Paola will talk about the most innovative researches about Application Security togheter with Alex Kuza at RuxCon 2008. For more information click here

At OWASP Summit 2008 Matteo Meucci e Giorgio Fedon will present and will give a course about the new OWASP Testing Guide 3. For more information and registration click here or here.

Matteo Meucci will talk about the latest Owasp projects and how application security is approached by Italian and foreign companies at the ISACA PCM 2008. For more information and registration click here.

View all

Early Warning

Get in touch with the latest security advisories. Register now!

Company

Services

Research

Resources

Jobs

Corso: "Testing Web Application"

A chi è rivolto il corso: sviluppatori, security specialist, security architect, security tester.

Obiettivi: Fornire una metodologia per verificare la sicurezza dell'applicazione sviluppata.

Introduzione al Penetration Testing

• Cos'è un Web Application Penetration Testing (WAPT)
• Cos'è un Vulnerability Assessment
• La metodologia OWASP per il WAPT

Principi del Testing

• Framework di test

Come eseguire un'analisi di sicurezza di un applicativo web

• Information Gathering
• Business Logic Testing
• Authentication Testing
• Session Management Testing
• Data Validation Testing
• Denial of Service Testing
• Web Services Testing
• Ajax Testing

Risk Rating delle vulnerabilità

• Come individuare le priorità tra le vulnerabilità individuate
• Come crearsi un proprio modello di valutazione del rischio

Sessione pratica: apprendimento delle più comuni vulnerabilità degli applicativi web

• Come si realizza un'analisi di sicurezza per gli applicativi web su un applicativo vulnerabile di esempio.

Application Testing

Come fase finale del SDLC, è necessario eseguire un test del'applicativo sviluppato al fine di testare che tutti i controlli di sicurezza sviluppati siano robusti e non presentino vulnerabilità. Tale corso mostra nel dettaglio la metodologia di come si esegue un'analisi di sicurezza di un applicativo web (Web Application Penetration Testing). Visualizza i dettagli.

• Martedi' 7 Ottobre, 2008 (7/10/2008) a Milano
• Martedi' 27 Gennaio, 2009 (27/1/2009) a Roma
• Martedi' 24 Febbraio, 2009 (24/2/2009) a Milano
• Martedi' 24 Marzo, 2009 (24/3/2009) a Roma
• Martedi' 21 Aprile, 2009 (21/4/2009) a Milano
• Martedi' 19 Maggio, 2009 (19/5/2009) a Roma
• Martedi' 23 Giugno, 2009 (23/6/2009) a Milano

Altri incontri e corsi 2008-2009 per la sicurezza applicativa

Minded Security offre training aperti al pubblico sul tema della sicurezza applicativa che coprono l'intero ciclo di vita di sviluppo software.

Minded Security S.r.l. - P.Iva 05756380480 - All Rights Reserved