Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
План на курса
Въведение
Общ преглед на ръководството за тестване на уеб сигурността
- OWASP Проект за тестване Персонализиране и приоритизиране за организации Принципи и техники за тестване Цели и изисквания за тестване на сигурността
Проучване на различни техники за тестване
- Ръчни проверки и прегледи Моделиране на заплахи Преглед на изходния код Тестване за проникване Интеграция на тестове за сигурност и анализ на данни
Разбиране на OWASP рамката за тестване
- Activiti от разработка до внедряване Поддръжка и операции Рамка за тестване от край до край на жизнения цикъл и работен процес Методологии за тестване за проникване
Извършване на тестове за сигурност на уеб приложения
- Събиране на информация Тестване на управление на конфигурация и внедряване Тестване на управление на идентичност Тестване на автентификация и оторизация Тестване на управление на сесия Тестване на входна валидация Тестване за обработка на грешки Тестване за слаба криптография Business логическо тестване Тестване от страна на клиента Тестване на API
Докладване на оценката и резултатите от тестването
- Раздел Въведение Резюме Раздел Констатации Приложения
Включване в ръководството за тестване на уеб сигурността
- Позоваване и свързване на WSTG сценарии Кодекс на поведение Ръководство за принос Искания за функции и обратна връзка
Обобщение и заключение
Изисквания
- Общо разбиране за жизнения цикъл на уеб разработката
- Опит в разработката на уеб приложения, сигурността и тестването
Публика
- Разработчици
- Инженери
- Архитекти
21 Hours