Ultimate Hacking: Web

Scopri come difendersi dagli hacker web imparando i loro trucchi del mestiere

Agisci:

Panoramica

Date e sedi dei prossimi corsi: Visualizza la programmazione

Tipo di corso: In aula

Visto che Internet si espande più velocemente di altre tecnologie business, i sistemi legacy dell'azienda vengono sostituiti molto rapidamente. Le applicazioni basate su browser che sfruttano server web e database backend vengono valutate e aggiornate costantemente. Ci sono degli hacker pronti all'attacco per ogni applicazione messa online dall'azienda e attività di e-business aperta.

Questo corso sulla sicurezza web aggiornato fornisce ai professionisti della sicurezza e ai progettisti delle applicazioni le nozioni e gli strumenti per riconoscere le vulnerabilità, sviluppare delle contromisure ed eseguire delle valutazioni costanti sulla sicurezza web. Con un'impostazione pratica, i docenti forniscono delle dimostrazioni su come gli autori degli attacchi possono accedere alle informazioni sensibili dell'azienda usando poco più di un browser web.

Contenuto del corso

Unico nel settore della formazione sulla sicurezza, il corso Ultimate Web Hacking mostra non solo le ultime tecniche di attacco delle applicazioni web ma anche come difendere la tua azienda da queste vulnerabilità. I partecipanti scoprono le vulnerabilità CGI, ASP e Cold Fusion ma anche attacchi di tipo buffer overflow e gli input-field overflow. Gli esercizi pratici di laboratorio consolidano le nozioni fornite nel corso in un ambiente realistico.

Obiettivi del corso

Come funghi della tecnologia web, gli hacker tentano continuamente di sfruttare diverse vulnerabilità. Nell'era di Internet, la via d'accesso alla rete di un'azienda è spesso proprio la home page del suo sito web. Agli autori degli attacchi non servono più delle backdoor o degli strumenti sofisticati per compromettere un sistema. I professionisti della sicurezza devono imparare a proteggere e monitorare la loro impresa interfacciata con il web identificando le vulnerabilità che possono essere sfruttate sia internamente che esternamente.

Docenti del corso

Consulenti e responsabili di Foundstone incaricati attivamente dei test di penetrazione della rete per diverse imprese internazionali, enti governativi e reti militari, in grado pertanto di riprodurre degli scenari del mondo reale in aula. Nell'insieme hanno eseguito centinaia di valutazioni sulla sicurezza web ed e-commerce e hanno gestito programmi di sicurezza per le società contabili definite Big Four, presso l'Aeronautica militare statunitense e nelle società di Wall Street. I docenti di Foundstone sono coautori della pubblicazione campione di incassi “Hacking Exposed: Network Security Secrets & Solutions,” uno dei punti di riferimento per la sicurezza più popolari e rispettati del settore.

Destinatari del corso

Questo corso è rivolto agli amministratori di sistema e della rete, al personale di sicurezza, ai revisori, ai consulenti e ai web designer coinvolti nella sicurezza web. Per godere appieno dei vantaggi di questo corso è indispensabile possedere una competenza di base su Unix e Windows NT.

Materiale del corso

Ai partecipanti viene consegnata una copia gratuita del testo "How to Break Web Software" di Mike Andrews (o un libro affine); il corso prevede inoltre un laptop per ciascun partecipante con configurazione dual-boot Windows/Linux da utilizzare durante la lezione, l'uso della rete e dei computer del laboratorio, le dispense sul corso e un CD-ROM con gli strumenti e gli script del corso.

Crediti di formazione continua

Questo corso qualifica per un massimo di 32 ore di crediti di formazione continua (CPE) per le certificazioni Certified Information Systems Security Professional (CISSP)/Systems Security Certified Practitioner (SSCP), e 28 ore di crediti CPE per le certificazioni Certified Information Systems Auditor (CISA)/Certified Information Security Manager (CISM).