Descrizione

I corsi offerti comprendono sia una parte teorica che una parte pratica. Durante le sessioni di teoria verranno illustrate le metodologie e il funzionamento dei vari aspetti tecnologici che coinvolgono l'argomento. Nelle sessioni di pratica verranno dati ai partecipanti delle prove (dette anche challenge) che dovranno essere portate a termine.

Questi challenge consistono in applicazioni/sistemi che dovranno essere esaminati o messi in sicurezza (a seconda del tipo di corso). Ogni prova avrà un tempo limite, e saranno date in ordine crescente di difficoltà. Al termine viene rilasciato un attestato di partecipazione al corso che conferma le abilità acquisite.

Gli argomenti su cui vertono i corsi forniti da ISGroup sono:

• Secure Coding, Web Application Code Review
• Web Application Penetration Testing
• Mobile Application Security Testing
• Network Hardening
• Hardening Linux, Windows, Solaris

Offesa

I corsi relativi ad aspetti di offesa si concentrano su metodologie utili nel sovvertire o violare sistemi o applicazioni, con il fine di prendere il totale controllo della macchina (anche detto "effettuare il take over"). In particolare verrà trattato, in modo pratico, quanto già esposto nella parte teorica, mostrando esempi significativi di vulnerabilità in applicazioni reali.

Il corso di Offesa offerto da ISGroup garantisce la formazione di tecnici altamente qualificati che siano effettivamente in grado di esaminare la sicurezza di un sistema, ed eventualmente trarre vantaggio dalle vulnerabilità esistenti per poterne prendere possesso.

Difesa

I corsi relativi ad aspetti di difesa si concentrano su metodologie utili nel mettere in sicurezza sistemi o applicazioni. Nella parte teorica verranno trattati concetti come l'hardening dei sistemi o la scrittura di codice sicuro (a seconda del tipo di corso trattato).

Nella parte pratica verranno presentati dei sistemi o delle applicazioni vulnerabili e il partecipante dovrà essere in grado di metterli in sicurezza oppure, in caso di applicazioni, di capire dove è stato commesso l'errore di programmazione. Gli esempi mostrati saranno presi direttamente da applicazioni realmente vulnerabili.

Corsi Offerti

• Application Security for Architects

  Il corso si concentra sull'importanza della sicurezza delle applicazioni, fornendo ai partecipanti le competenze e le conoscenze necessarie per integrare efficacemente le pratiche di sicurezza durante tutto il ciclo di vita dello sviluppo del software.

• OWASP Top 10 Bootcamp

  Il corso, l'OWASP Top 10 Bootcamp, è progettato per aumentare la consapevolezza e la sensibilità dei dipendenti e dei collaboratori nei confronti di queste minacce.

• Security Awareness

  Il corso ha l'obiettivo di aumentare la consapevolezza e sensibilità di dipendenti e collaboratori, fornendo le conoscenze e gli strumenti necessari per difendersi dalle minacce informatiche.

• Software Security Requirements

  Il corso Secure SDLC è progettato per affrontare la crescente minaccia degli attacchi informatici, mirando a migliorare la consapevolezza e la preparazione degli sviluppatori.

• OWASP Top 10 Laboratory

  OWASP Top 10 Laboratory forma gli sviluppatori sui dieci errori di programmazione più comuni delle applicazioni web. Il corso è hands-on.

• Code Review

  Il corso mira a potenziare la consapevolezza e la sensibilità dei partecipanti sulle pratiche di code review, offrendo loro le competenze e gli strumenti necessari per identificare e risolvere le vulnerabilità nel codice.

• Sicurezza dei servizi REST

  Il corso sulla sicurezza dei servizi REST è progettato per fornire ai partecipanti una comprensione approfondita delle minacce e delle vulnerabilità specifiche associate a questi servizi.

• Network Penetration Testing

  Scopo del corso è fornire le conoscenze per la comprensione della pratica del “penetration testing”, sulla metodologia applicata e gli strumenti utilizzati.

• Cyber Risk Prevention

  Questo corso intensivo ti fornisce le conoscenze e gli strumenti necessari per prevenire i rischi informatici e proteggere la tua azienda, i tuoi dati e la tua privacy.

• Ethical Hacking

  Affrontiamo l'evoluzione costante del campo, esplorando le nuove tecnologie e le migliori pratiche per garantire la sicurezza dei dati e dei sistemi.