SECURE CODING: Costruire Applicazioni Web sicure in Java/J2EE November 1, 2009

Questo workshop insegna ai partecipanti come sviluppare applicazioni Web sicure nel complesso ambiente interconnesso di oggi. I partecipanti riceveranno un’approfondita spiegazione dei più prevalenti e pericolosi difetti di sicurezza nelle applicazioni di oggi. Inoltre riceveranno delle pratiche guidelines su come rimediare a questi comuni difetti in Java/J2EE e come fare il test nelle proprie applicazioni.
Questa classe comincia con una descrizione dei problemi di sicurezza che si presentano oggi agli sviluppatori software che con una dettagliata descrizione dei “Top 10” difetti di sicurezza dell’OWASP (Open Web Application Security Project). Questi difetti vengono studiati nel corso del seminario così come si faranno tanti esercizi per permettere ai partecipanti di imparare come sfruttare i difetti nella realtà per “violare” un’applicazione Web reale. (I laboratori saranno effettuati in ambienti di test sicuri.)
Saranno studiate strategie e tecniche di riparazione per ciascun difetto. Sono infine presentate e discusse delle pratiche guidelines su come integrare pratiche sicure di sviluppo software all’interno del processo di sviluppo.