Questo corso può essere utilizzato come una introduzione strutturata al mondo della sicurezza informatica.

ATTENZIONE: Questo corso contiene tanta, tanta pratica!

Il corso si propone i seguenti quattro obiettivi principali:

- Introdurre le principali idee che si trovano alla base della software security.

- Mostrare come si analizza la sicurezza di un applicativo Web.

- Mostrare come si analizza la sicurezza di un ambiente Linux.

- Mostrare come si analizza la sicurezza di un ambiente Windows.

Il corso è particolarmente consigliato a chi vuole sviluppare una conoscenza strutturata sulla cybersecurity e sul modo in cui si ragiona sulla sicurezza in ambienti lavorativi e professionali.

Il corso parte con una introduzione teorica e pratica alla software security, discutendo in generale che cosa sono le vulnerabilità, come possiamo pensare ai rischi di sicurezza, ed in generale come si colloca la sicurezza nel contesto delle logiche di business. Successivamente si entra nel dettaglio tecnico di tre contesti tecnologici diversi: 

- Il mondo del Web

- I sistemi Linux

- I sistemi Windows

Per ogni contesto tecnologico sono discussi e analizzati vari scenari potenzialmente rischiosi dal punto di vista della sicurezza. L'obiettivo è allenare l'occhio e la mente a riconoscere pattern di rischio a prescindere dal contesto. Ogni vulnerabità, exploit, codice e configurazione sarà analizzata e spiegata, sia dal punto di vista concettuale che pratico, e tutto il materiale mostrato potrà essere scaricato in formato testuale.

Durante il corso sono proposti in modo organico esercizi e sfide per lo studente/studentessa che vuole mettere in pratica quanto imparato.

Il corso è stato registrato interamente in lingua italiana.