Genova, 7 marzo 2016. How to defend my website: dal secure coding all'ethical hacking
Descrizione
L’uso delle tecnologie basate sul web non è certo una novità, ma nonostante questo, moltissimi siti web vengono quotidianamente violati dagli attaccanti senza che i web master, gli sviluppatori o i sistemisti, riescano a mitigare realmente le vulnerabilità; in questa giornata vedremo i due punti di vista che possono aiutarci a mettere in sicurezza i nostri siti, utilizzando processi e tecnologie per un virtuoso SDL (Security Development Lifecycle) che realmente coinvolga sia gli Sviluppatori che gli IT Pro.
Agenda
09:15 Registrazione
09:30 Benvenuto OverNet Education
09:30 Sessione Ethical Hacking
- Cenni introduttivi sul Security Developmant Lifecycle (qualche richiamo a Microsoft)
- Filosofia degli attacchi web
- Spiegazione e demo degli attacchi più comuni
- Cross site scrpting (XSS)
- Sql Injection
- Remote e Local file Inclusion (RFI e LFI)
- Tool automatici – Acunetix
- Idee sistemistiche per mitigare gli attacchi
12:30 Pausa Pranzo
13:30 Sessione Secure Coding
- Introduzione alla sicurezza del framework .net
- Principi del secure coding
- Esempi di codice sicuro contro gli attacchi più comuni
- Cross site scripting (XSS)
- Sql Injection
- Cross Site Request Forgery (CSRF)
- Authentication e Session management
- Tools e metodologie a supporto del secure coding
16:30 Q&A
Gli speakers sono a disposizione dei partecipanti per approfondimenti e domande.
17:00 Fine lavori
ISCRIVITI