I cookie permettono il funzionamento di alcuni servizi di questo blog. Utilizzando questi servizi, accetti l'utilizzo dei cookie da parte nostra. Ok Rifiuta

Attenzione: a breve questo blog verrà dismesso e sarà attivo il nuovo a questo indirizzo.

Corso pratico in web app security

Vi presento, in questo articolo, un ottimo corso di sicurezza web avanzata per web developers con attestato finale, tenuto dall'azienda eLearnSecurity di Pisa, leader nel settore dei corsi sulla sicurezza IT e penetration testing per professionisti del settore IT.

 image

Nel campo dello sviluppo web la sicurezza delle applicazioni è una cosa molto importante, sia perché i software che realizziamo possono gestire dati sensibili che fanno parte di persone reali (come ad esempio una banca che gestisce i nostri risparmi), e sia perché i nostri clienti ci affidano dati che vanno informatizzati e non divulgati in Internet.

Un esempio di attacco alla sicurezza dell'applicazione è quando ci colleghiamo in una rete libera, come quella di un aereoporto, dove le informazioni viaggiano in chiaro senza SSL, oppure quando le nostre applicazioni, a causa dei controlli mancanti nei form, possono essere soggette ad attacchi XSS (cross site scripting). Altre falle di sicurezza potrebbero essere i controlli per le SQL Injection nei login, molto banali, ma nonostante questo molti sistemi vengono lasciati senza controlli da molti sviluppatori. Molta attenzione anche alle variabili passate in GET negli URL!! Questo corso insegnerà come difendersi da molte di queste cose che ho elencato in precedenza, molto importanti!

Secondo una recente statistica fatta su un campione di circa 650 web apps, il 96% di quelle testate nel 2013 presentano una o più vulnerabilità gravi; il tutto riconducibile ad una errata educazione alla sicurezza informatica.
Ecco perchè negli ultimi anni eLearnSecurity si è impegnata a creare percorsi formativi, e-learning e live, di alta qualità con l'obiettivo di formare figure professionali in grado di mitigare i danni creati da utenti malintenzionati e proteggere le applicazioni web.


Inutile dire che queste figure sono attualmente molto richieste nel mercato del lavoro dove, saper realizzare codice sicuro ed essere in grado di proteggere le applicazioni web, sono diventati requisito fondamentale. Nel link della pagina web dedicata al corso, alla fine dell'articolo, sono illustrati gli obiettivi principali che riporto qui di seguito:

  • - Riconoscere e mitigare i principali attacchi informatici
  • - Adottare ed implementare soluzioni per rilevare intrusioni
  • - Reagire agli attacchi
  • - Scrivere codice più sicuro
  • - Conoscere ed utilizzare a proprio vantaggio i principali strumenti utilizzati dagli hacker

 

La caratteristica principale di questo corso è la possibilità di acquisire competenze 100% pratiche grazie all'utilizzo dei Laboratori Virtuali, progettati e realizzati da eLearnSecurity, con i quali l'Istruttore effettuerà dimostrazioni pratiche durante le sessioni di studio e gli Studenti potranno esercitarsi nella pratica. La prima presentazione del corso, webinair, ci sarà il 1 Aprile 2014 alle ore 17:00. Insomma, che dire, un corso molto gettonato al giorno d'oggi che farebbe comodo a qualsiasi sviluppatore web nel suo curriculum.

 

Per informazioni sui prezzi, programma e iscrizioni, vi riporto i seguenti link:

REGISTRAZIONE WEBINAIR qui

PAGINA WEB DEL CORSO qui

BROCHURE qui

PROGRAMMA DEL CORSO qui

Per qualsiasi informazione potete usare il modulo contatti che trovate sul sito di eLearnSecurity o mandarmi una mail a info@informaticarec.it

I più letti

Seguici su Facebook

Seguici su Google+

Renzo Cappelli

miafoto

Sono un appassionato di informatica, mi dedico allo sviluppo web e alla gestione dei sistemi web-based: realizzo siti e progetto software gestionale per privati e aziende. Ho tanta passione per tutto quello che riguarda il web e le nuove tecnologie, lavoro bene in team e collaboro con aziende e professionisti di settore.

Commenti

NON CI SONO ANCORA COMMENTI.

Lascia il tuo commento