La sicurezza non Γ¨ un layer da aggiungere dopo: va integrata nel modo in cui si scrive codice, si configurano i sistemi e si gestiscono le credenziali. Questo percorso affronta la cybersecurity da una prospettiva tecnica e operativa, con focus sulle vulnerabilitΓ piΓΉ diffuse e su come evitarle.
Si lavora su scenari concreti: analisi delle OWASP Top 10, SQL injection e XSS su applicazioni di test, gestione sicura di password e segreti, configurazione corretta di HTTPS e header HTTP, revisione del codice con occhio alla sicurezza.
Il percorso copre: threat modeling base, OWASP Top 10, autenticazione e autorizzazione sicura, gestione di segreti e variabili d’ambiente, HTTPS e TLS, input validation e sanitizzazione, e strumenti di analisi statica del codice.