Il corso è indicato per programmatori, project manager o software architect e fornisce indicazioni sulle basi metodologiche, gli standard (ad esempio Owasp) e gli strumenti per sviluppare codice sicuro, evitando di inserire nei programmi bugs o vulnerabilità. Vengono svolti svariati laboratori pratici a supporto della trattazione teorica, che mostrano l'uso degli strumenti e la mitigazione di alcune delle vulnerabilità che più frequentemente si riscontrano nelle applicazioni web o desktop.

Il corso è articolato nelle seguenti sezioni:

- Introduzione: vengono illustrate le principali cause inerenti i data breach
- Metodologie per lo sviluppo di codice sicuro:vengono introdotte le metodiche da utilizzarsi nel ciclo di vita di sviluppo del SW per creare applicazioni robuste e sicure
- VAPT (Vulnerability Assessment e Penetration Test) di applicazioni: viene introdotta l'attività di VAPT, spiegandone i benifici e i tools utili per l'esecuzione
- La validazione dell'input: vengono passate in rassegna le principali tipologie di vulnerabilità legata ad una mancanza di validazione dell'input che arriva ad un'applicazioni. Per ogni tipologia di vulnerabilità viene spiegato da cosa nasce e come evitarla, mostrando anche laboratori pratici.
- L'autenticazione delle applicazioni:vengono illustrati i principali meccanismi di autenticazione e le linee guida per l'implementazione di autenticazioni sicure
- Sicurezza nella gestione delle sessioni:con riferimento alle applicazioni web vengono illustrate le linee guida per un'implemtazione sicura di meccanismi di gestione delle sessioni
- Linee guida di Secure Coding per la crittografia
- Riferimenti