INFOLINE CORSI: 055.280808 / Cell. 393.1412750
ASSOCIAZIONE CULTURALE FRAME
Via Montebello, 39 - 50134 Firenze

Corso WAPT - Web Application Penetration Testing (in)sicurezze delle applicazioni web

wapt_1_bis.jpg

CORSO IN 2 WEEK-END
PROSSIMA SESSIONE  DA PROGRAMMARE

 - 4 lezioni di 6 ore ciascuna. Totale 24 ore.
- Frequenza 2 volte alla settimana: sabato e domenica.
- Fascia oraria: 10.00 - 13.00 pausa pranzo 14.00 - 17.00.
- Massimo 8 partecipanti.



 

 

Le applicazioni Web svolgono un ruolo fondamentale in ogni organizzazione moderna. Se queste applicazioni non vengono messe correttamente in sicurezza un attaccante malevolo potrebbe comprometterne il funzionamento per rubare o modificare i dati che l'applicazione dovrebbe proteggere, oppure potrebbe sfruttarne le vulnerabilità per accedere indebitamente ad altri sistemi o applicazioni collegati in rete. 

Obiettivo del corso è quello di far apprendere agli studenti come compromettere la sicurezza delle applicazioni Web utilizzando le tecniche e gli strumenti che vengono adottati dai reali attaccanti oggi e saper decidere autonomamente quali contromisure sia meglio applicare per proteggerle. Tutti gli argomenti trattati vengono verificati attraverso sessioni pratiche guidate in laboratorio.

 

Descrizione

A chi è rivolto

Il corso è particolarmente indicato per professionisti IT, responsabili della sicurezza IT, amministratori di siti web, sviluppatori web e per tutti coloro che hanno conoscenze base dell'HTML, HTTP e Javascript e conoscenze base del funzionamento delle applicazioni web dinamiche. 

Requisiti

Per poter frequentare il corso è richiesta una conoscenze base dell'HTML, HTTP e Javascript e conoscenze base del funzionamento delle applicazioni web dinamiche. Non sono richieste conoscenze particolari di programmazione.

Durata

Il corso è strutturato in 4 lezioni di 6 ore  ciascuna, per complessive 24 ore.
Frequenza due volta alla settimana. Durata 2 week end.

Sedi e Orari

Il corso si tiene presso la sede della scuola in via Montebello, 39 (zona Porta al Prato) a Firenze.
Le lezioni sono il sabato e la domenica. Fascia oraria: 10,00 - 13,00 pausa pranzo 14,00 - 17,00.

Iscrizioni

Il corso è a numero chiuso per max 8 partecipanti. Ad esaurimento posti le iscrizioni vengono chiuse indipendentemente dalla data. Per avere la garanzia che venga riservata una postazione è consigliabile effettuare l’iscrizione in anticipo rispetto alla data di inizio del corso. Compilare il form RICHIEDI INFO per avere informazioni sui posti ancora disponibili.

Attestati

A fine corso viene rilasciato un attestato di partecipazione al corso di Web Application Penetration Testing con indicata la durata del corso e la firma del docente.


Costo

Il prezzo del corso di Web Application Penetration Testing è 290,00 euro.

Modalità di pagamento:
90,00 euro iscrizione
100,00 euro primo week end
100,00 euro secondo week end

Il pagamento può essere effettuato anche con rate mensili di importo da concordare, minimo 50,00 euro (senza interessi) con scadenza fine mese. 

Tutti i prezzi presenti nel sito sono IVA esenti. Frame School è una Associazione Culturale ed esentata, per legge, dalla applicazione dell'IVA ai prezzi dei corsi tenuti ai propri soci. Gli importi sono eventualmente + IVA (al 22%) nel caso di fattura.

 

Programma

Argomenti trattati nel corso

  • Introduzione alle tecnologie Web.
  • Mappa di una applicazione Web.
  • Come bypassare i controlli lato client.
  • Attacco alle tecnologie di autenticazione.
  • Attacchi alle sessioni.
  • Attacco ai controlli d'accesso.
  • SQL Injection.
  • Altri tipi di attacco ai data store.
  • Attacco alle componenti di back-end.
  • Attacchi alla logica applicativa.
  • Attacco agli utenti: XSS.
  • Altri tipi di attacco agli utenti.
  • Metodologia corretta per l'analisi della sicurezza di una applicazione Web: 
    •     analisi dell'applicazione.
    •     verifica dei controlli lato client.
    •     verifica dei meccanismi di autenticazione.
    •     verifica dei meccanismi di controllo di sessione.
    •     test dei controlli degli accessi.
    •     ricerca delle vulnerabilità Input-Based.
    •     verifiche alla logica applicativa.
    •     ricerca vulnerabilità nei casi di Shared Hosting.
    •     ricerca vulnerabilità degli Application Server. 

 

Docente

Gianfranco Ciotti (Esperto in Sicurezza Informatica)

Ricercatore indipendente nel campo dell'ICT security da più di quindici anni, si occupa professionalmente di verifica della sicurezza, incident handling e analisi delle vulnerabilità applicative ed infrastrutturali in ambito bancario. E' docente in vari corsi di formazione in ambito IT con particolare attenzione ai temi legati alla sicurezza e alle attività di penetration test. Ha partecipato in diverse occasioni come relatore a vari eventi security related.

 

Richiedi info