AssociatiData: 11/09/2015
Ora: 9:00 - 17:00
Sto caricando la mappa ....
How to defend my website: dal secure coding all’ethical hacking per la difesa del web.
Descrizione:
L’uso delle tecnologie basate sul web non è certo una novità, ma nonostante questo, moltissimi siti web vengono quotidianamente violati dagli attaccanti senza che i web master, gli sviluppatori o i sistemisti, riescano a mitigare realmente le vulnerabilità; in questa sessione vedremo i due punti di vista che possono aiutarci a mettere in sicurezza i nostri siti, utilizzando processi e tecnologie per un virtuoso SDL (Security Development Lifecycle) che relamente coinvolga sia gli Sviluppatori che gli IT Pro.
Agenda
09:15 Welcome Coffee
09:30 Benvenuto OverNet Education
09:30 Sessione Ethical Hacking
1.Cenni introduttivi sul Security Developmant Lifecycle (qualche richiamo a Microsoft)
2.Filosofia degli attacchi web
3.Spiegazione e demo degli attacchi più comuni
a.Cross site scrpting (XSS)
b.Sql Injection
c.Remote e Local file Inclusion (RFI e LFI)
4.Tool automatici – Acunetix
5.Idee sistemistiche per mitigare gli attacchi
12:30 Pausa Pranzo
13:30 Sessione Secure Coding
1.Introduzione alla sicurezza del framework .net
2.Principi del secure coding
3.Esempi di codice sicuro contro gli attacchi più comuni
a.Cross site scrpting (XSS)
b.Sql Injection
c.Cross Site Request Forgery (CSRF)
d.Authentication e Session management
4.Tools e metodologie a supporto del secure coding
16:30 Q&A
Gli speakers sono a disposizione dei partecipanti per approfondimenti e domande.