План на курса

Въведение

Общ преглед на ръководството за тестване на уеб сигурността

    OWASP Проект за тестване Персонализиране и приоритизиране за организации Принципи и техники за тестване Цели и изисквания за тестване на сигурността

Проучване на различни техники за тестване

    Ръчни проверки и прегледи Моделиране на заплахи Преглед на изходния код Тестване за проникване Интеграция на тестове за сигурност и анализ на данни

Разбиране на OWASP рамката за тестване

    Activiti от разработка до внедряване Поддръжка и операции Рамка за тестване от край до край на жизнения цикъл и работен процес Методологии за тестване за проникване

Извършване на тестове за сигурност на уеб приложения

    Събиране на информация Тестване на управление на конфигурация и внедряване Тестване на управление на идентичност Тестване на автентификация и оторизация Тестване на управление на сесия Тестване на входна валидация Тестване за обработка на грешки Тестване за слаба криптография Business логическо тестване Тестване от страна на клиента Тестване на API

Докладване на оценката и резултатите от тестването

    Раздел Въведение Резюме Раздел Констатации Приложения

Включване в ръководството за тестване на уеб сигурността

    Позоваване и свързване на WSTG сценарии Кодекс на поведение Ръководство за принос Искания за функции и обратна връзка

Обобщение и заключение

Изисквания

  • Общо разбиране за жизнения цикъл на уеб разработката
  • Опит в разработката на уеб приложения, сигурността и тестването

Публика

  • Разработчици
  • Инженери
  • Архитекти
 21 Часа

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участници.

Oтзиви от потребители (5)

Множество примери за всеки модул и отлично познаване на обучителя.

Sebastian - BRD
Курс - Secure Developer Java (Inc OWASP)

Машинен превод

Module3 Атаки и експлойти на приложения, XSS, SQL инжектиране Module4 Атаки и експлойти на сървъри, DOS, BOF

Tshifhiwa - Vodacom
Курс - How to Write Secure Code

Машинен превод

Real-life examples.

Kristoffer Opdahl - Buypass AS
Курс - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Курс - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Курс - OWASP Top 10

Предстоящи Курсове

OWASP Web Security Testing Guide

2025-06-30 09:30
21 Часа
Делови център Пловдив
810 EUR (На линия)
3360 EUR (В класна стая)

OWASP Web Security Testing Guide

2025-07-14 09:30
21 Часа
Кристал бизнес център
810 EUR (На линия)
1410 EUR (В класна стая)

OWASP Web Security Testing Guide

2025-07-28 09:30
21 Часа
Central Point Варна
810 EUR (На линия)
1410 EUR (В класна стая)

Свързани Kурсове

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Часа

Това водено от инструктор обучение на живо (онлайн или на място) е насочено към разработчици, инженери и архитекти, които искат да осигурят своите уеб приложения и услуги.

До края на това обучение участниците ще могат да интегрират, тестват, защитават и анализират своите уеб приложения и услуги, като използват OWASP рамката и инструментите за тестване

Read more...

OWASP Mobile Security Testing Guide

 21 Часа

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, инженери и архитекти, които желаят да прилагат принципите, процесите, техниките и инструментите за тестване на MSTG, за да осигурят своите мобилни приложения и услуги.

До края на това обучение участниците ще могат:

  • Разгледайте техниките за тестване, за да създадете стратегия за ефективно внедряване на тестове за сигурност в жизнения цикъл на разработката.
  • Изпълнете техники за тестване, за да тествате общи уязвимости и рискове в мобилните приложения.
  • Стартирайте различни процеси за тестване на сигурността, за да защитите техните Android и iOS мобилни приложения.
Read more...

OWASP Top 10

 14 Часа

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици и лидери, които желаят да проучат и внедрят OWASP Top 10 референтния стандарт, за да осигурят своите уеб приложения.

До края на това обучение участниците ще могат да стратегизират, прилагат, защитават и наблюдават своите уеб приложения и услуги, като използват OWASP Top 10 документа.

Read more...

How to Write Secure Code

 35 Часа

This Course in България aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Read more...

Secure Developer Java (Inc OWASP)

 21 Часа

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Read more...

Secure Developer .NET (Inc OWASP)

 21 Часа

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.

Read more...

Свързани Kатегории

OWASP
OWASP