Sviluppo Web: un occhio alla sicurezza!

Sviluppo Web: un occhio alla sicurezza!

con Paolo Caramanica per la Community “Dev WorkSpace” powered by Ad Hoc Minds

In questo talk faremo un’introduzione al vasto mondo della sicurezza nello sviluppo web: vedremo come i concetti fondamentali sulla sicurezza informatica si applicano alla creazione e alla gestione delle web app, parleremo dei tipi di attacco più comuni e dei relativi meccanismi di difesa.

Partendo dalla struttura di base di una tipica applicazione web, costituita da un database, un software di backend ed uno di frontend, delineeremo la cosiddetta superficie di attacco e capiremo come la sicurezza coinvolga tutti gli elementi ed abbia impatto su tutti gli aspetti, dalla gestione sistemistica alla scrittura del codice, senza dimenticare il disegno dei processi.

Passeremo quindi a considerare, più concretamente, i singoli aspetti, i possibili errori e le relative conseguenze, iniziando con l’autenticazione ed il controllo di accesso.

Parleremo poi del delicatissimo compito della validazione dell’input dell’utente e vedremo, anche con degli esempi pratici, come degli errori in questa fase possano causare vulnerabilità di iniezione di codice, in particolare SQL injection e Cross Site Scripting.

Concluderemo con una panoramica sulla sicurezza a livello delle configurazioni del web server e di rete.

Attestato di partecipazione

Tutti coloro che parteciperanno alla diretta – e “firmeranno” il registro di presenza 🙂 – riceveranno il giorno successivo l’attestato di partecipazione!

Agenda

  • Benvenuto
  • Talk/Live coding
  • Domande e risposte
  • Quiz & Lottery finale!

Talk Quiz finale

Alla fine dell’incontro potrai metterti alla prova insieme agli altri partecipanti con alcune domande sul talk che avrai appena seguito! Ci saranno tante sorprese 😉

Nuovo appuntamento!

Partecipa a Dev WorkSpace!

Meetup online #42

Dev WorkSpace sono gli appuntamenti mensili dedicati al mondo del lavoro dei Dev!

Partecipa ai nostri tech meetup online ed entra nella Dev Community per:

  • rimanere aggiornato sui linguaggi di programmazione, i framework e i tool che ogni sviluppatore utilizza;
  • ricevere formazione gratuita dai migliori speaker;
  • sviluppare insieme nuove competenze utili alla tua crescita professionale;
  • conoscere le aziende tech più innovative del mercato;
  • condividere la tua esperienza con tantissimi altri dev italiani;
  • ricevere suggerimenti per arrivare al tuo prossimo traguardo lavorativo;
  • raggiungere la carriera che hai sempre voluto.

Anche tu dei nostri?!

Trovi Dev WorkSpace qui!

Entra nella nostra Dev Community su:

e partecipa ai nostri incontri che trovi su:

Speaker

Paolo Caramanica

Software Developer

Da sempre appassionato di elettronica ed informatica, ho avuto modo di approfondire svariate tematiche relative all’ICT, sia in ambito accademico che lavorativo.

Ho iniziato la mia avventura nel mondo del lavoro creando siti web statici (nei primi anni Duemila, quando esistevano principalmente siti vetrina), per poi approfondire le tematiche legate allo sviluppo, sia backend che frontend di web app.

Grazie alla partecipazione a progetti legati al mondo delle banche e dei sistemi di pagamento, ho avuto modo di formarmi anche su tematiche relative alla sicurezza di rete e applicativa.

Oltre ad accrescere la passione per la programmazione, la creazione del mio primo sito web, una ventina di anni fa, mi ha dato la possibilità di pubblicare tutorial e dispense su diversi argomenti, facendo nascere anche quella per la divulgazione, un altro tassello importante nel mio background.

Attualmente sono uno sviluppatore e un consulente freelance e mi occupo dello sviluppo di applicazioni web su stack LAMP, di consulenza su tematiche relative alla sicurezza e di formazione e divulgazione.

Evento organizzato da

Ospitato su

Powered by

Gli altri meetup

Terraform per principianti: deploy facile su AWS e Azure

Terraform per principianti: deploy facile su AWS e Azure

Hai mai desiderato poter costruire e gestire l’infrastruttura cloud per i tuoi progetti semplicemente scrivendo poche righe “di codice”? Sei nel posto giusto! Andrea, sviluppatore esperto nella migrazione di applicazioni aziendali al Cloud, ci guiderà nei suoi esperimenti con Terrafrom.

I principi SOLID per un codice ottimizzato e robusto

I principi SOLID per un codice ottimizzato e robusto

In questo talk parleremo dei Principi SOLID, linee guida per avere un codice di qualità superiore ideate dall’ingegnere del software Robert C. Martin agli inizi degli anni 2000 e divenute, nel tempo, pilastri fondamentali della moderna programmazione. Partendo da un’introduzione in cui vedremo che cosa si intenda per Principio nell’ambito dello sviluppo software, capiremo la differenza rispetto ai Design Pattern e scopriremo come ogni lettera dell’acronimo SOLID rappresenti una raccomandazione da seguire per avere del codice più efficiente e manutenibile.