План на курса

Въведение

Обзор на ръководството за тестване на сигурността на уеб

  • Проектът OWASP Testing
  • Приспособяване и приоритизиране за организации
  • Принципи и техники за тестване
  • Цели и изисквания за тестване на сигурността

Разглеждане на различни техники за тестване

  • Ръчно прегледаване и рецензиране
  • Моделиране на угрози
  • Преглед на изходен код
  • Тест на пробиване
  • Интеграция на тестове за сигурност и анализ на данни

Разбиране на рамката за тестване на OWASP

  • Дейности от разработка до развертане
  • Поддръжка и експлоатация
  • Цикъл на тестване от края до края
  • Методологии за тест на пробиване

Извършване на тестове за сигурност на уеб приложения

  • Събиране на информация
  • Тестове за управление на конфигурация и развертане
  • Тестове за управление на идентитет
  • Тестове за автентикация и авторизация
  • Тестове за управление на сесии
  • Тестове за валидация на вход
  • Тестове за обработка на грешки
  • Тестове за слаба криптография
  • Тестове за бизнес логика
  • Тестове от клиентска страна
  • Тестове на API

Докладване на оценката и резултатите от тестовете

  • Въвеждаща секция
  • Резюме за ръководството
  • Секция с резултати
  • Приложения

Участие в ръководството за тестване на сигурността на уеб

  • Свързване и линкове към сценариите на WSTG
  • Код на поведение
  • Ръководство за принос
  • Изисквания за функции и обратна връзка

Резюме и заключение

Изисквания

  • Общо разбиране на процеса на разработка на уеб приложения
  • Опит в разработката на уеб приложения, сигурност и тестване

Целева аудитория

  • Разработчици
  • Инженери
  • Архитекти
 21 часа

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участника.

Отзиви от потребители (5)

Много примери за всеки модул и голямо знание на тренера.

Sebastian - BRD
Курс - Secure Developer Java (Inc OWASP)

Машинен превод

Модул 3 Приложения, атаки и експлоити, XSS, SQL инјекција Модул 4 Сървъри, атаки и експлоити, DoS, BOF

Tshifhiwa - Vodacom
Курс - How to Write Secure Code

Машинен превод

Реални примери.

Kristoffer Opdahl - Buypass AS
Курс - Web Security with the OWASP Testing Framework

Машинен превод

Познанията на тренера по темата бяха отлични, и начинът, по който сесиите бяха организирани така, че публиката да може да следи демонстрациите, изключително допомогна за усвояването на тази информация, в сравнение с просто седене и слушане.

Jack Allan - RSM UK Management Ltd.
Курс - Secure Developer .NET (Inc OWASP)

Машинен превод

Пётр беше много добре обучен и връзката между сигурността и реалните примери я поясни отлично. Неговата подготvenост беше блестяща.

Alex Boseley - Trakm8 Ltd
Курс - OWASP Top 10

Машинен превод

Предстоящи Курсове

OWASP Руководство за Тестване на Уеб Безопасност

2026-01-28 09:30
21 часа
Делови център Пловдив
810 EUR (На линия)
3360 EUR (в класна стая)

OWASP Руководство за Тестване на Уеб Безопасност

2026-02-11 09:30
21 часа
Кристал бизнес център
810 EUR (На линия)
1410 EUR (в класна стая)

OWASP Руководство за Тестване на Уеб Безопасност

2026-02-25 09:30
21 часа
Central Point Варна
810 EUR (На линия)
1410 EUR (в класна стая)

OWASP Руководство за Тестване на Уеб Безопасност

2026-03-11 09:30
21 часа
Делови център Пловдив
810 EUR (На линия)
3360 EUR (в класна стая)

Свързани Kурсове

DevSecOps Firefight: Breach, Fix & Fortify

 7 часа

Този световнокласен, актуален и практически семинар погълва участниците в критичните реалности на сигурността на съвременните CI/CD канали. Създаден за специалисти по сигурност, инженери DevOps и програмисти, които желаят да овладят напредък в защитата от нарушения на пайплайните, обучението се съчетава с живи симулации на атаки, лидерски за индустрията инструменти и практични техники за защита.

Прочети повече...

Уебна сигурност тестване - Сигурност и тестване на уеб приложения с OWASP

 21 часа

Това водено от инструктор обучение на живо (онлайн или на място) е насочено към разработчици, инженери и архитекти, които искат да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат да интегрират, тестват, защитават и анализират своите уеб приложения и услуги, като използват OWASP рамката и инструментите за тестване

Прочети повече...

OWASP Генеративна ИИ Безопасност

 14 часа

На база на най-новите препоръки от проекта OWASP GenAI Security, участниците ще научат как да разпознават, оценяват и премахват угрози, специфични за ИИ, чрез практически упражнения и реални сценарии.

Прочети повече...

OWASP Mobile Security Testing Guide

21 часа

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, инженери и архитекти, които желаят да прилагат принципите, процесите, техниките и инструментите за тестване на MSTG, за да осигурят своите мобилни приложения и услуги.

До края на това обучение участниците ще могат:

  • Разгледайте техниките за тестване, за да създадете стратегия за ефективно внедряване на тестове за сигурност в жизнения цикъл на разработката.
  • Изпълнете техники за тестване, за да тествате общи уязвимости и рискове в мобилните приложения.
  • Стартирайте различни процеси за тестване на сигурността, за да защитите техните Android и iOS мобилни приложения.
Прочети повече...

OWASP Top 10

14 часа

Товато трениране, водено от инструктор (онлайн или на място), е предназначено за уеб разработчици и лидери, които искат да разгледат и имплементират стандарта OWASP Top 10, за да осигурят уеб приложенията си.

След завършването на това обучение участниците ще могат да стратегизират, имплементират, осигурят и следят уеб приложенията и услугите си, използвайки документа OWASP Top 10.

Прочети повече...

Как да пишем сигурен код

35 часа

Този курс в България има за цел да помага в следните области:

  1. Помага на разработчици да овладяват техниките на писане на сигурен код
  2. Помага на софтуерни тестери да тестват сигурността на приложението преди публикуването в продукционната среда
  3. Помага на софтуерни архитекти да разберат рисковете, свързани с приложенията
  4. Помага на тим лидери да установят сигурностни базови линии за разработчиците
  5. Помага на уебмайстери да конфигурират серверите, за да се избегнат грешни конфигурации
Прочети повече...

Курс за сигурен разработчик на Java (вкл. OWASP)

 21 часа

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Прочети повече...

Secure Developer .NET (вкл. OWASP)

 21 часа

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.

Прочети повече...

Свързани Kатегории

OWASP
OWASP