THP Wisec USH DigitalBullets TheHackersPlace network
The WIse SECurity
.italian
.english
Wisec Home SecSearch Projects Papers Security Thoughts
 
News
Flash Application Testing: A New Vector for XSS and Cross Site Flashing.
IE and Firefox Digest Authentication Request Splitting.
Php import_req_var globals overwrite Advisory.
Subverting Ajax - The Paper.
Adobe Plugin Multiple Vulnerabilities.
Wisec@23rd.CCC Congress in Berlin - 29th Dec. 2006 - Subverting Ajax.
SecSearch. Search Engine for Security Community.
Mysql COM_TABLE_DUMP Flaws.
Mysql Anonymous login Flaw.
A new project to stop embed passwords in Php scripts: PassBroker.
MySQL new three vulnerabilities unleashed
PHP shmop safemode bypass
PHP RFC1867 Vuln - POC Released!
Search on Wisec
Google

Corsi di Programmazione Sicura

Le possibili falle di sicurezza all'interno di un software non sono sicuramente causa esclusiva di sviste del programmatore o di strane e misteriose coincidenze...
Esse sono l'effetto di tantissimi fattori, la mitigazione dei quali riduce le probabilità di presenza di bug di sicurezza più o meno gravi, di almeno il 50%.

Tra i fattori da mitigare ve ne sono alcuni che con poco sforzo ed un modesto investimento possono aiutare nell' eliminazione di buona parte delle problematiche di sicurezza:

  • La Consapevolezza - L'aumento della consapevolezza attraverso l'approfondimento delle tecniche di programmazione sicura.
  • L'Approccio Progettuale - Il miglioramento dell'approccio progettuale crea maggiori linee di demarcazione tra gli input autorizzati e non.
  • Le Capacità di Sviluppo - Perfezionamento delle capacità di sviluppo ed implementazione migliora la qualità del software.
  • Il Know-How - Reinvestimento di tali conoscenze attraverso il trasferimento di Know-How aumenta di fatto il prestigio dell'azienda.

I corsi di programmazione sicura che si organizzano sono i seguenti:

  • Lo Sviluppo delle Applicazioni e la Sicurezza - Le problematiche generali e il giusto approccio
  • Php - Problematiche e Soluzioni.
  • Lamp (Linux, Apache, Mysql e Php) - Sviluppo software, amministrazione e politiche di sicurezza integrate.
  • Php e DB - L'organizzazione e lo sviluppo sicuro delle interfacce Web con accesso a Database.
  • Il Linguaggio C - Problematiche e Soluzioni.
  • Il Linguaggio Perl - Problematiche e Soluzioni.

Per ulteriori informazioni scrivere a stefano.dipaola[a]wisec.it

Wisec is brought to you by...

Wisec is written and mantained by Stefano Di Paola.

Wisec uses open standards, including XHTML, CSS2, and XML-RPC.

All Rights Reserved 2004
All hosted messages and metadata are owned by their respective authors.