Opzioni di iscrizione

Sicurezza delle Applicazioni Web - 13 giugno 2023 - Firenze



Data: 13 giugno 2023

Tipo di corso: in presenza

Orario: 10.00 - 18.00

Sede: campus di Novoli (edificio D6 - aula 1.02), Firenze

Docenti:

Leonardo Lanzi: da maggio 2018 coordinatore del GARR CERT. Laurea in Fisica, dottorato in Informatica, in precedenza si è occupato di sistemi informatici e di reti per il Dipartimento di Fisica e Astronomia dell'Università di Firenze. E' stato docente di Informatica per il corso di studi in Fisica e Astrofisica dell'Ateneo fiorentino e consulente di parte in procedimenti civili e penali come fisico ed esperto ICT.

Andrea Pinzani: membro del GARR-CERT dal 1999. Si occupa della gestione degli incidenti di sicurezza informatica, assistenza agli utenti e pubblicazione di security alert sulle vulnerabilità più comuni.

Maria Sole Scollo: membro GARR-CERT dal 2002. Si occupa della gestione degli incidenti di sicurezza informatica, assistenza agli utenti e pubblicazione di security alert sulle vulnerabilità più comuni.

Programma del corso
Dopo un'introduzione all'analisi di vulnerabilità di applicazioni web secondo lo standard OWASP (Open Worldwide Application Security Project), il corso prevede una (lunga) sessione di esercitazione pratica - guidata dai docenti - sulla piattaforma Webgoat [owasp.org/www-project-webgoat/].

A chi è destinato il corso

  • Il corso è riservato ai membri della comunità GARR, per cui è richiesta l'iscrizione con indirizzi e-mail istituzionali, facilmente associabili a un ente connesso alla rete GARR.
  • Il corso è riservato ai soli utenti che completano la loro prenotazione al seguente link: CLICCA QUI PER PRENOTARE LA PARTECIPAZIONE AL WEBINAR
  • E' una riedizione del corso tenuto a ottobre 2022 (associato al Workshop GARR) per cui, a parte la gratitudine del docente per l'interesse dimostrato da chi volesse riseguirlo, sarà data priorità ai nuovi iscritti.

Massimo numero di iscritti al corso: 40 [capienza aula]

Prerequisiti e strumenti richiesti

  • Competenze in ambito reti e sistemi (possibilmente Linux).

  • La maggior parte del corso è dedicata all'attività pratica, che verrà svolta su una VM opportunamente distribuita ai partecipanti in formato OVA [RAM: 4 GB, HD: 20 GB (VDI)], da eseguire sul proprio portatile.

Iscrizione spontanea (Studente)
Iscrizione spontanea (Studente)
Gli ospiti non possono entrare in questo corso, per favore autenticati.