Course Outline

Εισαγωγή

Εξερεύνηση του OWASP Testing Project

    Αρχές δοκιμής Τεχνικές δοκιμών Εξαγωγή απαιτήσεων δοκιμής ασφαλείας Δοκιμές ασφαλείας ενσωματωμένες σε ροές εργασιών ανάπτυξης και δοκιμών Ανάλυση και αναφορά δεδομένων δοκιμών ασφαλείας

Εργασία με το OWASP Testing Framework

    Φάση 1: Πριν ξεκινήσει η ανάπτυξη Φάση 2: Κατά τον ορισμό και το σχεδιασμό Φάση 3: Κατά την ανάπτυξη Φάση 4: Κατά την ανάπτυξη Φάση 5: Συντήρηση και λειτουργίες Μια τυπική ροή εργασιών δοκιμής κύκλου ζωής Μεθοδολογίες δοκιμής διείσδυσης

Δοκιμή της ασφάλειας της εφαρμογής Ιστού

    Εισαγωγή και στόχοι Συλλογή πληροφοριών Διεξαγωγή ανακάλυψης και αναγνώρισης μηχανών αναζήτησης για διαρροή πληροφοριών Διακομιστής ιστού δακτυλικών αποτυπωμάτων Ανασκόπηση μετααρχείων διακομιστή ιστού για διαρροή πληροφοριών Απαρίθμηση εφαρμογών στον διακομιστή ιστού Έλεγχος περιεχομένου ιστοσελίδας για διαρροή πληροφοριών Προσδιορισμός σημείων εισαγωγής εφαρμογής Διαδρομές εκτέλεσης χάρτη μέσω εφαρμογής Πλαίσιο εφαρμογής Ιστού δακτυλικών αποτυπωμάτων Πλαίσιο εφαρμογής Ιστού δακτυλικών αποτυπωμάτων Αρχιτεκτονική εφαρμογών Δοκιμή διαχείρισης διαμόρφωσης και ανάπτυξης Δοκιμή διαμόρφωσης δικτύου/υποδομής Δοκιμή διαμόρφωσης πλατφόρμας εφαρμογής Δοκιμή επεκτάσεων αρχείων χειρισμός ευαίσθητων πληροφοριών Εξετάστε παλιά, εφεδρικά και μη αναφερόμενα αρχεία για ευαίσθητες πληροφορίες Απαριθμήστε την υποδομή και τις διεπαφές διαχειριστή εφαρμογών Δοκιμή μεθόδων HTTP Δοκιμή αυστηρής ασφάλειας μεταφοράς HTTP Δοκιμή RIA πολιτική μεταξύ τομέων Δοκιμή άδειας αρχείου Δοκιμή για ανάληψη υποτομέα Δοκιμή αποθήκευσης στο cloud

Ταυτότητα Management Δοκιμή

    Ορισμοί ρόλων δοκιμής Δοκιμαστική διαδικασία εγγραφής χρήστη Δοκιμαστική διαδικασία παροχής λογαριασμού Δοκιμή για απαρίθμηση λογαριασμού και εικαστικό λογαριασμό χρήστη Δοκιμή για αδύναμη ή μη επιβαλλόμενη πολιτική ονόματος χρήστη

Δοκιμή ελέγχου ταυτότητας

    Δοκιμή για διαπιστευτήρια που μεταφέρονται μέσω κρυπτογραφημένου καναλιού Δοκιμή για προεπιλεγμένα διαπιστευτήρια Δοκιμή για αδύναμο μηχανισμό κλειδώματος Δοκιμή για παράκαμψη σχήματος ελέγχου ταυτότητας Δοκιμή για ευάλωτα στοιχεία απομνημόνευσης κωδικού πρόσβασης Δοκιμή για αδυναμία προσωρινής μνήμης του προγράμματος περιήγησης Δοκιμή για αδύναμη πολιτική κωδικού πρόσβασης Δοκιμή για αδύναμη ερώτηση ασφαλείας απάντηση Δοκιμή για αδύναμη αλλαγή κωδικού πρόσβασης ή επαναφορά λειτουργιών Δοκιμή για ασθενέστερο έλεγχο ταυτότητας σε εναλλακτικό κανάλι

Έλεγχος εξουσιοδότησης

    Έλεγχος διέλευσης καταλόγου/αρχείου περιλαμβάνει Δοκιμή για παράκαμψη σχήματος εξουσιοδότησης Δοκιμή για κλιμάκωση προνομίων Έλεγχος για μη ασφαλείς αναφορές απευθείας αντικειμένων

Συνεδρία Management Δοκιμή

    Δοκιμή για σχήμα διαχείρισης περιόδου σύνδεσης Δοκιμή για χαρακτηριστικά cookie Δοκιμή για σταθεροποίηση περιόδου λειτουργίας Δοκιμή για εκτεθειμένες μεταβλητές περιόδου λειτουργίας Δοκιμή για πλαστογράφηση αιτημάτων μεταξύ τοποθεσιών Δοκιμή για λειτουργικότητα αποσύνδεσης Έλεγχος χρονικού ορίου περιόδου σύνδεσης Δοκιμή για αινιγματική περίοδο λειτουργίας Δοκιμή για πειρατεία συνεδρίας

Δοκιμή επικύρωσης εισόδου

    Δοκιμή για ανακλώμενη δέσμη ενεργειών μεταξύ τοποθεσιών Δοκιμή για αποθηκευμένη δέσμη ενεργειών μεταξύ τοποθεσιών Δοκιμή για παραβίαση ρήματος HTTP Δοκιμή για ρύπανση παραμέτρων HTTP Δοκιμή για έγχυση SQL Δοκιμή για δοκιμή Oracle για MySQL Δοκιμή για διακομιστή SQL Δοκιμή για PostgreSQL Δοκιμή για MS Access Δοκιμή για Δοκιμή NoSQL για έγχυση ORM injection Testing for Client-side Testing for LDAP injection Testing for XML injection Testing for SSI injection Testing for XPath injection Testing for IMAP/SMTP injection Testing for code injection Δοκιμή για συμπερίληψη τοπικού αρχείου Δοκιμή για απομακρυσμένη συμπερίληψη αρχείων Δοκιμή για ένεση εντολής Δοκιμή για μορφή ένεση συμβολοσειράς Δοκιμή για επωασμένη ευπάθεια Δοκιμή για διαχωρισμό/λαθρεμπορία HTTP Δοκιμή για εισερχόμενα αιτήματα HTTP Δοκιμή για έγχυση κεφαλίδας κεντρικού υπολογιστή Δοκιμή για ένεση προτύπου από τον διακομιστή Δοκιμή για πλαστογραφία αιτημάτων από την πλευρά του διακομιστή

Δοκιμή για χειρισμό σφαλμάτων

    Δοκιμή για ακατάλληλο χειρισμό σφαλμάτων Δοκιμή για ίχνη στοίβας

Δοκιμή για αδύναμη κρυπτογραφία

    Δοκιμή για αδύναμη ασφάλεια επιπέδου μεταφοράς Δοκιμή για padding Oracle Δοκιμή για ευαίσθητες πληροφορίες που αποστέλλονται μέσω μη κρυπτογραφημένων καναλιών Δοκιμή για αδύναμη κρυπτογράφηση

Business Λογικός έλεγχος

    Εισαγωγή στην επιχειρησιακή λογική Δοκιμή επικύρωσης δεδομένων επιχειρησιακής λογικής Δοκιμή ικανότητας πλαστογράφησης αιτημάτων Έλεγχοι ακεραιότητας δοκιμής Δοκιμή για χρονισμό διεργασίας Δοκιμή του αριθμού των φορών που μπορεί να χρησιμοποιηθεί μια συνάρτηση όρια Δοκιμή για την παράκαμψη των ροών εργασιών Δοκιμή άμυνας έναντι κακής χρήσης εφαρμογής Δοκιμαστική μεταφόρτωση απροσδόκητων τύπων αρχείων Δοκιμή ανέβασμα κακόβουλων αρχείων

Δοκιμές από την πλευρά του πελάτη

    Δοκιμή για δέσμες ενεργειών μεταξύ τοποθεσιών που βασίζεται σε DOM Δοκιμή για εκτέλεση JavaScript Δοκιμή για έγχυση HTML Δοκιμή για ανακατεύθυνση URL από την πλευρά του πελάτη Δοκιμή για έγχυση CSS Δοκιμή για χειρισμό πόρων από την πλευρά του πελάτη Δοκιμή κοινής χρήσης πόρων μεταξύ προέλευσης Δοκιμή για αναβοσβήνει μεταξύ τοποθεσιών Δοκιμή για clickjacking Δοκιμή WebSockets Δοκιμή ανταλλαγής μηνυμάτων Ιστού Δοκιμή αποθήκευσης προγράμματος περιήγησης Δοκιμή για συμπερίληψη σεναρίων μεταξύ τοποθεσιών

API Testing

    Δοκιμή GraphQL

Αναφορά

    Εισαγωγή Περίληψη Ευρήματα Παραρτήματα

Requirements

    Γενική κατανόηση του κύκλου ζωής της ανάπτυξης Ιστού Εμπειρία στην ανάπτυξη εφαρμογών Ιστού, την ασφάλεια και τη δοκιμή.

Ακροατήριο

    Προγραμματιστές Μηχανικοί Αρχιτέκτονες
  21 Hours
 

Number of participants


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Testimonials (1)

Related Courses

CRISC - Certified in Risk and Information Systems Control

  21 Hours

Open Source Intelligence (OSINT) Advanced

  21 Hours

Certificate of Cloud Security Knowledge

  14 Hours

Microsoft SDL Core

  14 Hours

Standard Java Security

  14 Hours

Java and Web Application Security

  21 Hours

Advanced Java Security

  21 Hours

Advanced Java, JEE and Web Application Security

  28 Hours

.NET, C# and ASP.NET Security Development

  14 Hours

Comprehensive C# and .NET Application Security

  21 Hours

Advanced C#, ASP.NET and Web Application Security

  21 Hours

Related Categories