Secure Coding introduzione
- Perché scrivere codice sicuro?
- Quali sono i rischi? Impatti GDPR sul ciclo di vita del software
- Determinare i rischi della nostra applicazione
- Introduzione OWASP
- Crittografica
- Generazione chiavi
- Salvataggio e gestione di chiavi e Hash
- Firma ed offuscamento delle librerie / assembly
- Code Access Security .NET
Tipi di attacchi
- Defacing
- Phishing
- XSS Cross-Site Scripting
- CSRF Cross-Site Request Forgery
- SQL Injection
- DOS Denial of service
- MIM Man in the middle (Host Route DNS)
- Attacco password
- Brute Force
- Dizionario
Deploy applicazione
- Versionamento del codice
- Deploy applicazione IIS
- Test Driven Developement
- Continuous Integration
- ASP.NET Web Security WebForm & MVC
- Autorizzazione ed Autenticazione
- Protocolli di crypt
- Crypt dei cookie
- Accessibilità dei cookie
- Implementazione ruoli applicativi
- Gestione input utente (querystring & forms)
ASP.NET WebService Security (WEB API & WCF Services)
- Autorizzazione ed Autenticazione
- Protocolli di crypt
- Implementazione Owin
- Crypt messaggistica WCF
- Autenticazione Bearer
- Autenticazione Basic
Mobile and Desktop security
- Salvataggio dati sensibili in locale
- Autenticazione via API
- Utilizzo SecureString
- Data disclosure
Differenze tra mondo Web ed applicazioni client
- Gestione dati di sessione/applicazione
- Gestione cache
