Durata

16 ore

Metodologia didattica

Presenza, Aula Virtuale

Attestato

Attestato di Frequenza e Profitto

Il corso di Secure Coding offre una formazione completa sui principi fondamentali dello sviluppo sicuro e del clean code e fornisce ai partecipanti le competenze necessarie per identificare e prevenire vulnerabilità comuni nel software. I partecipanti apprenderanno come integrare sicurezza e best practices nei processi aziendali, rispettando standard di compliance come ISO, PCI DSS e HIPAA.

Il programma include sessioni teoriche e pratiche su argomenti chiave come la gestione di attacchi, l’uso di strumenti per l’analisi del codice (SonarQube, OWASP ZAP) e l’implementazione di pratiche di sicurezza by design. Saranno approfonditi i principi del clean code e del secure coding, anche attraverso esercitazioni pratiche, che permetteranno ai partecipanti di mettere in pratica le competenze teoriche e trasformare codice vulnerabile in soluzioni sicure e modulari.

Al termine del corso, i partecipanti saranno in grado di individuare vulnerabilità, proporre soluzioni efficaci e rispettare i requisiti di conformità per migliorare la sicurezza delle applicazioni aziendali.

A chi è rivolto il corso?

Back End Developer, DevOps Engineer, Front End Developer, Full Stack Developer, Vulnerability Tester

Programma didattico

Modulo 1: Introduzione al Secure Coding e alla Sicurezza Applicativa

Che cos’è il Secure Coding: principi base, differenze tra clean code e secure code.
Minacce principali: panoramica su attacchi come SQL Injection, XSS, e attacchi emergenti.
Modello CIA (Confidentiality, Integrity, Availability) e la sua rilevanza.
Sicurezza by Design: come integrare la sicurezza sin dalle prime fasi dello sviluppo.

Modulo 2: Clean Code e Best Practices

Principi di Clean Code: leggibilità, manutenzione, modularità.
Secure Code e Clean Code: differenze e sovrapposizioni.
Standard di codifica sicura (es. OWASP Secure Coding Practices).
Error Handling sicuro: evitare divulgazioni di dettagli tecnici.
Esempi pratici di codice: trasformare un codice vulnerabile in codice sicuro e pulito.

Modulo 3: Vulnerabilità Comuni e Tecniche di Mitigazione (Parte 1)

Injection Attacks:
- SQL Injection: spiegazione, esempi, mitigazione (parametri, ORM).
- Command Injection: rischi e protezioni.
Cross-Site Scripting (XSS):
- Tipi di XSS: riflessioni sulla sicurezza del frontend e del backend.
- Prevenzione: escaping, sanitizzazione.
Autenticazione e Gestione delle Credenziali:
- Hashing sicuro (es. bcrypt).
- Gestione delle sessioni (es. token JWT).
Workshop pratico:
- Correzione di codice vulnerabile a SQL Injection.
- Implementazione di un filtro XSS.

Modulo 4: Vulnerabilità Comuni e Tecniche di Mitigazione (Parte 2)

CSRF (Cross-Site Request Forgery): come funzionano gli attacchi e come prevenirli (token anti-CSRF).
Buffer Overflow: principi e metodi di difesa.
Gestione degli errori e logging: come gestire errori senza esporre informazioni sensibili.

Modulo 5: Strumenti di Analisi della Sicurezza del Codice

Analisi Statica del Codice:
- Introduzione agli strumenti (SonarQube, ESLint).
- Esempio pratico: analisi di un progetto con SonarQube.
Analisi Dinamica del Codice:
- OWASP ZAP e Burp Suite: overview e demo pratica.
Gestione delle dipendenze e librerie di terze parti:
- Strumenti come OWASP Dependency-Check e Snyk.

Modulo 6: Compliance e Certificazioni di Sicurezza

Certificazioni ISO: ISO/IEC 27001:2022, ISO/IEC 27034.
Standard PCI DSS e HIPAA: requisiti per la conformità.
Mappe di sicurezza per il codice: collegare i principi di secure coding agli standard di certificazione.
Audit interni ed esterni: best practices per superare controlli di sicurezza.
Workshop:
- Creare un piano di sicurezza per un progetto software.
- Simulazione di un audit.

Obiettivi del corso

Alla fine del corso, i partecipanti saranno in grado di:

Identificare vulnerabilità e proporre soluzioni.
Conoscere e applicare le best practices di sviluppo sicuro e clean code.
Applicare i requisiti di compliance e conoscere le certificazioni.

Compila il form per maggiori informazioni

Compila il form: ti risponderemo il più presto possibile. Puoi selezionare più corsi tenendo premuto il tasto CTRL. Non trovi il corso che cerchi? Scrivi un’email a formazione@kinetikon.com per raccontarci le tue esigenze e costruire insieme un programma formativo su misura.

Il tuo nome*

Il tuo cognome *

Il tuo indirizzo email *

Seleziona i corsi che ti interessano* (max 3)

Qual è il livello di competenza in materia?BaseIntermedioAvanzato

Azienda *

PrivacyPresto il consenso per il trattamento dei dati necessari allo svolgimento delle operazioni indicate nell'Informativa sulla privacy. Presto il consenso per l'utilizzo dei dati con finalità di marketing secondo l'Informativa sulla privacy. Presto il consenso per la cessione di dati a terzi secondo l'Informativa sulla privacy.

Formazione finanziata

I Fondi Paritetici Interprofessionali offrono alle aziende aderenti la possibilità di coprire i costi della formazione aziendale e individuale destinata ai propri dipendenti.
Kinetikon ti offre un supporto completo in ogni fase: dall’analisi di fattibilità alla presentazione della domanda, fino alla rendicontazione e all’ottenimento del finanziamento.
Compila il form qui sopra e scopri come finanziare questo corso.

FAQ – Domande Frequenti

In quali date si svolge il corso?

Non ci sono date programmate, ma puoi scegliere il periodo di partenza della formazione.

Il corso viene erogato in presenza o online?

Puoi scegliere la formazione online, in presenza o blended. Per quanto riguarda la formazione online, mettiamo a disposizione la nostra piattaforma dedicata e conforme ai requisiti di monitoraggio dei Fondi Interprofessionali.

Il corso è finanziabile?

Collaboriamo attivamente con i Fondi Interprofessionali e siamo specializzati nella gestione della formazione finanziata. Ti forniremo tutte le informazioni sulle opportunità di finanziamento disponibili per il corso di tuo interesse.

Il corso è adatto a professionisti con diversi livelli di esperienza?

Certo: durante la sessione di allineamento, adeguiamo i contenuti formativi in base al livello di esperienza dei partecipanti, garantendo un percorso adatto sia ai principianti, sia agli esperti.

Come viene strutturato il corso per garantire una formazione su misura per la mia azienda?

Il programma didattico che trovi in questa pagina è solamente una traccia. Prima dell’avvio del corso, organizziamo una sessione di allineamento con il consulente che condurrà la formazione, per definire insieme un programma completamente personalizzato.

In quali termini il corso è personalizzabile?

Il percorso formativo si adatta alle tecnologie e alle piattaforme già in uso nella tua azienda. In caso di prima adozione, Kinetikon offre anche consulenza per la scelta della piattaforma, del linguaggio, del vendor o dello strumento più idoneo. Inoltre, la formazione è modulare e focalizzabile sugli argomenti in cui il tuo team necessita di approfondimenti specifici.

Come posso richiedere maggiori informazioni o una consulenza personalizzata?

Contattaci via email all’indirizzo formazione@kinetikon.com, oppure utilizza il form dedicato su questa pagina o nella sezione contatti del nostro sito. Il nostro team è sempre pronto a fornire supporto e consulenza personalizzata.

Secure Coding