План на курса

Въведение

Обзор на ръководството за тестване на сигурността на уеб

  • Проектът OWASP Testing
  • Приспособяване и приоритизиране за организации
  • Принципи и техники за тестване
  • Цели и изисквания за тестване на сигурността

Разглеждане на различни техники за тестване

  • Ръчно прегледаване и рецензиране
  • Моделиране на угрози
  • Преглед на изходен код
  • Тест на пробиване
  • Интеграция на тестове за сигурност и анализ на данни

Разбиране на рамката за тестване на OWASP

  • Дейности от разработка до развертане
  • Поддръжка и експлоатация
  • Цикъл на тестване от края до края
  • Методологии за тест на пробиване

Извършване на тестове за сигурност на уеб приложения

  • Събиране на информация
  • Тестове за управление на конфигурация и развертане
  • Тестове за управление на идентитет
  • Тестове за автентикация и авторизация
  • Тестове за управление на сесии
  • Тестове за валидация на вход
  • Тестове за обработка на грешки
  • Тестове за слаба криптография
  • Тестове за бизнес логика
  • Тестове от клиентска страна
  • Тестове на API

Докладване на оценката и резултатите от тестовете

  • Въвеждаща секция
  • Резюме за ръководството
  • Секция с резултати
  • Приложения

Участие в ръководството за тестване на сигурността на уеб

  • Свързване и линкове към сценариите на WSTG
  • Код на поведение
  • Ръководство за принос
  • Изисквания за функции и обратна връзка

Резюме и заключение

Изисквания

  • Общо разбиране на процеса на разработка на уеб приложения
  • Опит в разработката на уеб приложения, сигурност и тестване

Целева аудитория

  • Разработчици
  • Инженери
  • Архитекти
 21 часа

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участника.

Отзиви от потребители (5)

Множество примери за всеки модул и отлично познаване на обучителя.

Sebastian - BRD
Курс - Secure Developer Java (Inc OWASP)

Машинен превод

Module3 Атаки и експлойти на приложения, XSS, SQL инжектиране Module4 Атаки и експлойти на сървъри, DOS, BOF

Tshifhiwa - Vodacom
Курс - How to Write Secure Code

Машинен превод

Примери от реалния живот.

Kristoffer Opdahl - Buypass AS
Курс - Web Security with the OWASP Testing Framework

Машинен превод

Компетентността на треньора беше изключителна, а начинът на организиране на сесиите, за да следват аудиторията демонстрациите, помогна да се закрепи знанието, вместо просто да седи и слуша.

Jack Allan - RSM UK Management Ltd.
Курс - Secure Developer .NET (Inc OWASP)

Машинен превод

Пиотър беше много компетентен и свързвал проблеми на сигурността с реални примери изключително добре. Подготовката му беше блестяща.

Alex Boseley - Trakm8 Ltd
Курс - OWASP Top 10

Машинен превод

Предстоящи Курсове

OWASP Руководство за Тестване на Уеб Безопасност

2025-12-01 09:30
21 часа
Делови център Пловдив
810 EUR (онлайн)
3360 EUR (в класна стая)

OWASP Руководство за Тестване на Уеб Безопасност

2025-12-15 09:30
21 часа
Кристал бизнес център
810 EUR (онлайн)
1410 EUR (в класна стая)

OWASP Руководство за Тестване на Уеб Безопасност

2025-12-29 09:30
21 часа
Central Point Варна
810 EUR (онлайн)
1410 EUR (в класна стая)

OWASP Руководство за Тестване на Уеб Безопасност

2026-01-12 09:30
21 часа
Делови център Пловдив
810 EUR (онлайн)
3360 EUR (в класна стая)

OWASP Руководство за Тестване на Уеб Безопасност

2026-01-26 09:30
21 часа
Кристал бизнес център
810 EUR (онлайн)
1410 EUR (в класна стая)

Свързани Kурсове

DevSecOps Firefight: Breach, Fix & Fortify

7 часа

Този световно-класов, преднов и практичен уикенд на практика поглъща участниците в критичните реалности на съвременната сигурност на CI/CD пайплайните. Разработен за специалисти по сигурност, инженерi на DevOps и разработчици, които искат да овладят напредната защита срещу нарушения на пайплайните, обучението свързва живи симулации на атаки с водещи инструменти на отраслата и практични техники за защита.

Прочети повече...

Уебна сигурност тестване - Сигурност и тестване на уеб приложения с OWASP

 21 часа

Това водено от инструктор обучение на живо (онлайн или на място) е насочено към разработчици, инженери и архитекти, които искат да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат да интегрират, тестват, защитават и анализират своите уеб приложения и услуги, като използват OWASP рамката и инструментите за тестване

Прочети повече...

OWASP Генеративна ИИ Безопасност

 14 часа

На база на най-новите препоръки от проекта OWASP GenAI Security, участниците ще научат как да разпознават, оценяват и премахват угрози, специфични за ИИ, чрез практически упражнения и реални сценарии.

Прочети повече...

OWASP Mobile Security Testing Guide

21 часа

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, инженери и архитекти, които желаят да прилагат принципите, процесите, техниките и инструментите за тестване на MSTG, за да осигурят своите мобилни приложения и услуги.

До края на това обучение участниците ще могат:

  • Разгледайте техниките за тестване, за да създадете стратегия за ефективно внедряване на тестове за сигурност в жизнения цикъл на разработката.
  • Изпълнете техники за тестване, за да тествате общи уязвимости и рискове в мобилните приложения.
  • Стартирайте различни процеси за тестване на сигурността, за да защитите техните Android и iOS мобилни приложения.
Прочети повече...

OWASP Top 10

14 часа

Товато трениране, водено от инструктор (онлайн или на място), е предназначено за уеб разработчици и лидери, които искат да разгледат и имплементират стандарта OWASP Top 10, за да осигурят уеб приложенията си.

След завършването на това обучение участниците ще могат да стратегизират, имплементират, осигурят и следят уеб приложенията и услугите си, използвайки документа OWASP Top 10.

Прочети повече...

Как да пишем сигурен код

35 часа

Този курс в България има за цел да помага в следните области:

  1. Помага на разработчици да овладяват техниките на писане на сигурен код
  2. Помага на софтуерни тестери да тестват сигурността на приложението преди публикуването в продукционната среда
  3. Помага на софтуерни архитекти да разберат рисковете, свързани с приложенията
  4. Помага на тим лидери да установят сигурностни базови линии за разработчиците
  5. Помага на уебмайстери да конфигурират серверите, за да се избегнат грешни конфигурации
Прочети повече...

Курс за сигурен разработчик на Java (вкл. OWASP)

 21 часа

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Прочети повече...

Secure Developer .NET (вкл. OWASP)

 21 часа

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.

Прочети повече...

Свързани Kатегории

OWASP
OWASP