Guida sicurezza applicazioni Web

8 luglio 2009

Le tecniche di attacco più comuni, i metodi per verificare la presenza di vulnerabilità e le indicazoini per eseguire un penetration test e rendere sicura un'applicazione web

Introduzione

  1. 1. La programmazione delle applicazioni Web
    La differenza fra programmazione tradizionale e programmazione di...
  2. 2. La sicurezza delle applicazioni Web
    Come significa preservare la sicurezza delle applicazioni Web:...

Protocollo HTTP e codifiche

  1. 3. Richieste e risposte HTTP
    Introduzione al protocollo HTTP: la gestione del server e del client...
  2. 4. Codici di risposta e metodi
    I principali codici di risposta del server e i principali metodi del...
  3. 5. Cookie e sistemi di codifica 
    I cookie e i vari sistemi per decodificare caratteri speciali e dati...

Test di un’applicazione web

  1. 6. Prima di cominciare: le basi
    Le componenti del nostro sistema (ideale), i più comuni errori di...
  2. 7. Obiettivi e metodi
    Quali sono gli obiettivi che ci proponiamo in una valutazione di...
  3. 8. Mapping di un'applicazione web
    Gli strumenti per testare un'applicazione web: dagli spider...
  4. 9. Esempio di spidering di un'applicazione web
    Usiamo Burp suite per mappare un'applicazione web controllando...
  5. 10. Analisi codice lato client
    L'importanza per la sicurezza delle applicazioni web dell'analisi del...

Attacchi alle password

  1. 11. Attacco all'autenticazione: password deboli
    Metodi per prevedere i comportamenti di un meccanismo di...
  2. 12. Attacco all'autenticazione: brute force
    Metodi per prevedere i comportamenti di un meccanismo di...

Attacchi al codice

  1. 13. Privilege escalation
    La scalata di privilegi: gli attacchi che danno accesso a risorse o...
  2. 14. Gestione delle sessioni
    Gli attacchi più comuni alle sessioni: il furto del cookie e la...
  3. 15. Sql injection
    Gli attacchi alle richieste ad un database: come includere codice...
  4. 16. Code injection
    Gli attacchi al codice dell'applicazione: come inserire delle proprie...
  5. 17. Information disclosure
    Come sfruttare gli errori e le segnalazioni dell'applicazione per...
  6. 18. Path traversal
    Come accedere al file system di un server utilizzando un attacco dal...
  7. 19. Cross Site Scripting (Xss)
    Come modificare una pagina Web per recuperare informazioni sensibili...

Altri attacchi

  1. 20. Google hacking
    Come utilizzare Google per cercare informazioni in siti Web da usare...
  2. 21. Applicazioni compilate
    Come decompilare file Java, Flash e .Net per poter indagare il codice...
  3. 22. Hack "Web 2.0"
    Accenni agli attacchi alle applicazioni Web 2.0 progettate con...

Appendici: check list

  1. 23. I principi di sicurezza Web
    Un breve elenco di principi base da conoscere quando si vuole...
  2. 24. Domande utili
    Quali domande si deve porre uno sviluppatore per verificare la...
  3. 25. Check list di sicurezza Web
    Un elenco di controlli da eseguire per testare la sicurezza di...
Se vuoi aggiornamenti su Guida sicurezza applicazioni Web inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Guida sicurezza applicazioni Web

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy