Seleziona la tua lingua

Paese

Corsi SECO Institute Secure Programming Foundation

Corsi di certificazione Secure Programming Foundation offerti da iLEARN


SECO INSTITUTE SECURE PROGRAMMING FOUNDATION

Secure Programming Foundation equips you with the knowledge and skills you need to lay the foundations of a thriving career as a secure software developer, software engineer or software auditor. Secure Programming Foundation offers an intensive hands-on introduction to secure software development. In this course, you will learn what common programming errors can lead to software vulnerabilities, how these errors are exploited by attackers, and how you can prevent the software flaws that enable cyberattacks. Through a structured approach, based on the Framework Secure Software, you will learn the basic skills for developing secure applications.

 

SECO INSTITUTE SECURE PROGRAMMING FOUNDATION CERTIFICATION

An S-SPF certificate demonstrates that you have an in-depth understanding of common software vulnerabilities and best-practice countermeasures. If you are considering a career in software development or software auditing, this ability is essential to set yourself on the path.

 

SECO INSTITUTE SECURE PROGRAMMING FOUNDATION COURSE

The Secure Programming Foundation course (S-SPF) is designed for professionals who seek to enter the career field. Foundation courses are 2-day courses focused on subject-matter awareness, key concepts and core principles. Following this course, you will understand the fundamental principles of secure software development, and  you will learn what common programming errors can lead to software vulnerabilities, how these errors are exploited by attackers, and how you can prevent the software flaws that enable cyberattacks. Foundation certificates are valuable entry-level qualifications that help you to kick-start a new career and progress to further study.

 

 

Here below you can read the course sheet with information about SECO Institute's Secure Programming Foundation course.

Obiettivi

By passing the SPF certification exam and earning a SECO Secure Programming Foundation (S-SPF) certificate, you demonstrate your ability to

  • Understand the importance of security in the software lifecycle and the logic behind industry-approved secure development principles;
  • Understand web application attack surfaces and trust boundaries;
  • Understand the workings of HTTP requests and header injection;
  • Understand password authentication vulnerabilities and effective countermeasures;
  • Understand the security implications of session management and identify effective countermeasures against session fixation;
  • Identify countermeasures against cross-site request forgery (CSRF) and clickjacking attacks;
  • Identify countermeasures against injection attacks;
  • Identify countermeasures against buffer overflows;
  • Identify countermeasures against cross-site scripting (XSS);
  • Identify countermeasures against file upload attacks;
  • Identify countermeasures against character encoding vulnerabilities;
  • Understand privilege escalation and list relevant mitigation techniques;
  • Secure products by hardening and vulnerability scanning;
  • Understand how to prevent side-channel attacks;
  • Understand how to prevent DoS attacks;
  • Understand the importance of good error handling practices;
  • Understand the security risks involved in logging;
  • Understand symmetric and asymmetric cryptography, Man-in-the-Middle attacks, and the pitfalls in SSL/TLS and HTTPS certificates.
  • Explain how security requirements can/should be identified;
  • Perform simple threat modelling exercises and identify security requirements for a system.

A chi è rivolto

The course and the certificate are ideal for your career advancement if you are a(n):

  • (Aspiring) software developer, software engineer or software auditor;
  • Aspiring lead developer or architect;
  • Aspiring software development manager.

Contenuti

  • Introduction to Secure Programming
  • Secure Programming Awareness
  • Authentication and Session Management
  • Input Handling
  • Authorization
  • Configuration, Error Handling and Logging
  • Cryptography
  • Secure Software Engineering

Prerequisiti

This is an entry-level course. No previous knowledge or experience is required.

Durata

  • Virtual course duration: 3 sessions of 4,5 hours

Accreditamento

SECO-Institute

Lingue corsi

Inglese

Lingua materiale corso

Inglese
Domande Frequenti

No, tutti i prezzi sul sito escludono l'IVA. Tuttavia, ricordiamo che l'IVA è sempre non applicabile nei seguenti casi:

  • fatturazione a un'impresa o un cittadino non UE
  • fatturazione a un'impresa UE non italiana con un VIES VAT ID valido.

È possibile verificare il VAT ID sul portale VIES a questo link: https://ec.europa.eu/taxation_customs/vies/

Il sito applica queste regole automaticamente. Tuttavia, lei o la sua organizzazione potreste essere esentati dall'applicazione dell'IVA per altri motivi legali. In questo caso contattateci (info@innovativelearning.eu) in modo da poter analizzare e confermare il vostro caso. Se così fosse, si prega di non presentare le iscrizioni tramite il sito: la vostra richiesta verrà gestita attraverso il procedimento di trattamento manuale degli ordini.

Con l’acquisto di pacchetti con durata 30 giorni e 1 anno, l’esame non deve essere effettuato necessariamente entro la data di chiusura dell’account sulla piattaforma di e-learning. La validità del voucher d’esame è infatti di 12 mesi dalla data di emissione.

Durante il processo di acquisto è possibile registrare i dati di ogni partecipante.  

La data di attivazione del pacchetto può essere selezionata durante il processo di acquisto sul sito. I giorni di accesso al corso, menzionati nel titolo del prodotto, verranno conteggiati a partire dalla data selezionata. Il pagamento deve essere completato prima della data di attivazione.

30g o 1 anno sono da intendersi come periodo, quindi giorni, durante i quali è possibile accedere al corso acquistato sulla piattaforma e-learning. Tali durate decorrono dalla data di attivazione definita durante il processo di acquisto. La data di attivazione può essere scelta a piacere nei 30 giorni successivi all’acquisto. Se necessitate di maggior flessibilità, contattateci.

 

Il voucher di esame è di norma emesso all'attivazione del corso online, tuttavia può essere emesso anche al termine del corso online o inviato dopo 24/48 ore dalla data dell'ordine.
In caso di acquisto di solo esame, il voucher è emesso alla conferma dell’acquisto, sempre in seguito alla ricezione del pagamento.