План на курса
Въведение
Общ преглед на ръководството за тестване на уеб сигурността
- OWASP Проект за тестване Персонализиране и приоритизиране за организации Принципи и техники за тестване Цели и изисквания за тестване на сигурността
Проучване на различни техники за тестване
- Ръчни проверки и прегледи Моделиране на заплахи Преглед на изходния код Тестване за проникване Интеграция на тестове за сигурност и анализ на данни
Разбиране на OWASP рамката за тестване
- Activiti от разработка до внедряване Поддръжка и операции Рамка за тестване от край до край на жизнения цикъл и работен процес Методологии за тестване за проникване
Извършване на тестове за сигурност на уеб приложения
- Събиране на информация Тестване на управление на конфигурация и внедряване Тестване на управление на идентичност Тестване на автентификация и оторизация Тестване на управление на сесия Тестване на входна валидация Тестване за обработка на грешки Тестване за слаба криптография Business логическо тестване Тестване от страна на клиента Тестване на API
Докладване на оценката и резултатите от тестването
- Раздел Въведение Резюме Раздел Констатации Приложения
Включване в ръководството за тестване на уеб сигурността
- Позоваване и свързване на WSTG сценарии Кодекс на поведение Ръководство за принос Искания за функции и обратна връзка
Обобщение и заключение
Изисквания
- Общо разбиране за жизнения цикъл на уеб разработката
- Опит в разработката на уеб приложения, сигурността и тестването
Публика
- Разработчици
- Инженери
- Архитекти
Oтзиви от потребители (5)
Много дружелюбни, можехме да говорим както си искаме, всичко мина добре.
Axel - Université Libre de Bruxelles
Course - Advanced TypeScript
Machine Translated
Наистина можете да кажете, че Пьотр е експерт в тестването на писалка, той наистина показа умения и знания.
Ruben - Waterford Chamber Skillnet
Course - OWASP Top 10
Machine Translated
Добре планирано. Без много основа, не се изгубих и знаех къде се намирам. Въпросите от общи до конкретни осигуряват основата за по-нататъшна работа във вашата собствена област.
Andrzej - TENSOFT Sp. z o.o.
Course - Design Patterns in PHP
Machine Translated
провеждането на индивидуална сесия с Реймънд беше невероятно, той беше наистина страхотен и внимателен към всичките ми нужди от обучение.
Joshua
Course - Secure Developer .NET (Inc OWASP)
Machine Translated
Вижте изпълнението на дейности в реално време на живо, като използвате примерни инструменти за разследване/кракване на приложения.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Machine Translated