QUICK LINKS
Contattaci via Mail

CODEMOTION
For the first time Codemotion took place in Berlin
Berlin 9/11.05.2013
We are working for the second edition of Codemotion!
Madrid 16/19.10.2013
Codemotion
WORLD
Discover more

CODEMOTION
Codemotion will be coming to Berlin for the first time
Berlin 9/11.03.2013
We are working for the second edition of Codemotion Spain!
Madrid 16/19.10.2013
Codemotion
WORLD
Disover more
MILANO 29/30.11.2013
TRAINING
COURSES
In collaborazione con
DIP. DI INFORMATICA
università degli studi di milano
Diamonds Sponsor
Show all »
microsoft1 google
QUICK LINKS
torna all'elenco hackers

Workshop

Hackers vs. Developers: attacco e difesa
Simone Onofri

Negli ultimi anni le maggiori compromissioni sono state portate a termine tramite attacchi alle applicazioni web. Impariamo a conoscere e a gestire le maggiori problematiche: come attaccare e come difendersi.

Trainer
Simone Onofri - Techub S.p.A.
Simone Onofri - Techub S.p.A.
Simone Onofri è  Senior IT Security Consultant / Project Manager con 10 anni di esperienza. Si occupa di progetti relativi all’Ethical Hacking, Security Operation Center and Secure Software Development Life-Cycle. Visualizza il profilo completo su linkedin http://www.linkedin.com/in/simoneonofri
Buy tickets!
Informazioni

DOVE E QUANDO

a Milano, venerdì 29 novembre 2013

DURATA E ORARIO

Il workshop avrà la durata di 4 ore. L'orario è dalla ore 9.30 alle ore 13.30.

OVERVIEW

Tra i servizi più esposti su internet e sulle intranet troviamo sicuramente il protocollo HTTP dove applicazioni web forniscono dati e informazioni ai loro utenti. Si possono trovare applicazioni open o closed source, applicazioni custom oppure specifiche personalizzazioni che forniscono una superficie attaccabile molto ampia. Negli ultimi anni le maggiori compromissioni sono state portate a termine tramite attacchi alle applicazioni web. E' quindi fondamentale conoscere le maggiori problematiche: come attaccare e come difendersi.

Il corso è in lingua italiana.

OBIETTIVI FORMATIVI

Il workshop si pone l’obiettivo di introdurre le tematiche di attacco - web application penetration test - e difesa - scrittura di codice sicuro - per i principali rischi e vulnerabilità delle applicazioni web come SQL Injection, Cross Site Scripting, problematiche di Autorizzazione, Autenticazione e nella Gestione della Sessione, Cross Site Request Forgery e Problemi nella Cifratura delle informazioni sensibili - come le password.

DOTAZIONE SOFTWARE E HARDWARE RICHIESTA

E’ previsto che ciascun partecipante sia munito di proprio notebook con i requisiti minimi l'installazione di un software di virtualizzazione come VirtualBox.

PROGRAMMA

Metodologie e standard per la sicurezza delle applicazioni web
ISECOM
OWASP
Principali vulnerabilità: come attaccare e come difendersi
Injection
Cross Site Scripting (XSS)
Improper Session Management
Insecure Direct Object Reference
Cross Site Request Forgery (CSRF)
Security Misconfiguration
Insecure Cryptographic Storage
Failure to Restrict URL Access
Insufficient Transport Layer Protection
Unvalidated Redirect e Forwards
Conclusioni

 

COSTO E PROMOZIONI

Early Bird
Entro il 7 nov 2013
Costo 65,00 euro a partecipante - prezzo compreso di IVA
Compra il biglietto ora!

Regular Ticket
Dall'8 nov 2013
Costo 95,00 euro a partecipante - prezzo compreso di IVA

STUDENTI


Per gli studenti universitari e delle scuole superiori applichiamo il 40% di sconto sulla tariffa regular. Se siete interessati scriveteci qui: training@codemotion.it

Attenzione: il costo del biglietto non è rimborsabile, ma il ticket può essere ceduto a un'altra persona.
Gli sconti e le promozioni non sono cumulabili.

ATTESTATO
Sarà rilasciato un attestato di partecipazione al Workshop.

NEWSLETTER CODEMOTION TRAINING 

Per essere informato sulle nostre attività di formazione iscriviti alla newsletter dedicata!

CONTATTI


Per ogni informazione scriveteci qui: info@codemotion.it

microsoft1
Diamond
google
oracle2
Platinum
uni2
blackberry
intel21
byte-code logo sito
MongoDB_Logo_FullColor_RGB
rad solutions logo sito
Gold
luiss enlabs logo sito
Print
Silver
mikamai
Logo Spazio Dati sito
Stampa