Data: 11/09/2015
Ora: 9:00 - 17:00
Sto caricando la mappa ....

Aggiungi al tuo calendario

How to defend my website: dal secure coding all’ethical hacking per la difesa del web.

SECURITY_TW

Descrizione:

L’uso delle tecnologie basate sul web non è certo una novità, ma nonostante questo, moltissimi siti web vengono quotidianamente violati dagli attaccanti senza che i web master, gli sviluppatori o i sistemisti, riescano a mitigare realmente le vulnerabilità; in questa sessione vedremo i due punti di vista che possono aiutarci a mettere in sicurezza i nostri siti, utilizzando processi e tecnologie per un virtuoso SDL (Security Development Lifecycle) che relamente coinvolga sia gli Sviluppatori che gli IT Pro.

 

Vai alla pagina dell'evento >

Agenda

09:15 Welcome Coffee

09:30 Benvenuto OverNet Education

09:30 Sessione Ethical Hacking

1.Cenni introduttivi sul Security Developmant Lifecycle  (qualche richiamo a Microsoft)
2.Filosofia degli attacchi web
3.Spiegazione e demo degli attacchi più comuni
a.Cross site scrpting (XSS)
b.Sql Injection
c.Remote e Local file Inclusion (RFI e LFI)
4.Tool automatici – Acunetix
5.Idee sistemistiche per mitigare gli attacchi

12:30 Pausa Pranzo

13:30 Sessione Secure Coding

1.Introduzione alla sicurezza del framework .net
2.Principi del secure coding
3.Esempi di codice sicuro contro gli attacchi più comuni
a.Cross site scrpting  (XSS)
b.Sql Injection
c.Cross Site Request Forgery (CSRF)
d.Authentication e Session management
4.Tools e metodologie a supporto del secure coding

16:30 Q&A

Gli speakers sono a disposizione dei partecipanti per approfondimenti e domande.

17:00 Fine lavori

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *