Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Εισαγωγή
Γενική περίληψη του οδηγού ασφάλειας πορταλίων διαδικτύου (WSTG)
- Το OWASP Testing Project
- Προσαρμογή και προτεραιότητες για οργανώσεις
- Βασικές αρχές και τεχνικές ελέγχων
- Στόχοι και απαιτήσεις ελέγχων ασφάλειας
Εξερεύνηση διαφορετικών τεχνικών ελέγχων
- Χειρόνικες έλεγχοι και αξιολογήσεις
- Μοντελοποίηση απειλών (Threat modeling)
- Αξιολόγηση κώδικα πηγής
- Ελέγχους εισβολής (Penetration testing)
- Ενσωμάτωση ασφάλειας και ανάλυση δεδομένων
Κατανόηση του OWASP Testing Framework
- Επιχειρήματα από την ανάπτυξη μέχρι την εγκατάσταση
- Συντήρηση και λειτουργία
- Ελέγχος ασφάλειας κύκλου ζωής από την αρχή μέχρι το τέλος (End-to-end testing framework and workflow)
- Μεθοδολογίες ελέγχων εισβολής
Εκτέλεση Ελέγχων ασφάλειας web applications
- Συλλογή πληροφοριών (Information gathering)
- Ελέγχους διαχείρισης ρύθμισης και εγκατάστασης
- Ελέγχους διαχείρισης ταυτότητας (Identity management testing)
- Ελέγχους αυθεντικοποίησης και διαχείρισης δικαιωμάτων πρόσβασης (Authentication and authorization testing)
- Ελέγχους διαχείρισης συνεδρίας (Session management testing)
- Ελέγχους επαλήθευσης εισόδων (Input validation testing)
- Ελέγχους διαχείρισης λαθών (Testing for error handling)
- Ελέγχους ασφάλειας κρυπτογράφησης (Testing for weak cryptography)
- Ελέγχους επιχειρήματων business logic
- Ελέγχους ασφάλειας client-side (Client-side testing)
- Ελέγχους API
Αναφορά των αποτελεσμάτων και ευρές Ελέγχου/p>
- Εισαγωγή
- Περίληψη για το διάδικτυο (Executive summary)
- Στις ευρές (Findings section)
- Παραρτήματα (Appendices)
Συμμετοχή στο οδηγό ασφάλειας πορταλίων διαδικτύου
- Αναφορά και σύνδεση WSTG scenarios (Referencing and linking WSTG scenarios)
- Κώδικας Συμπεριφοράς (Code of conduct)
- Οδηγός προσφιλίσματος (Contribution guide)
- Αιτήματα χαρακτηριστικών και ανάδειξη (Feature requests and feedback)
Σύνοψη και Συμπέρασμα
Απαιτήσεις
- Γενική κατανόηση του κύκλου ζωής ανάπτυξης web.
- Εμπειρία σε ανάπτυξη, ασφάλεια και ελέγχους web applications.
Ακροατήριο
- Προγραμματιστές
- Μηχανικοί
- Αρχιτέκτονες
21 Ώρες
Σχόλια (5)
Πολλά παραδείγματα για κάθε μονάδα και εξαιρετική γνώση του εκπαιδευτή.
Sebastian - BRD
Κομμάτι - Secure Developer Java (Inc OWASP)
Μηχανική Μετάφραση
Μονάδα 3 Εφαρμογές Επιθέσεις και Εκμετάλλευσης, XSS, SQL injection Μονάδα 4 Επιθέσεις σε Σέρβερ και Εκμετάλλευση, DOS, BOF
Tshifhiwa - Vodacom
Κομμάτι - How to Write Secure Code
Μηχανική Μετάφραση
Πραγματικά παραδείγματα.
Kristoffer Opdahl - Buypass AS
Κομμάτι - Web Security with the OWASP Testing Framework
Μηχανική Μετάφραση
Η γνώση του εκπαιδευτή στο θέμα ήταν εξαιρετική και η διάταξη των διαλέξεων, η οποία επέτρεψε στο κοινό να ακολουθεί τις παραδείγματα, βοήθησε πραγματικά να επιβεβαιωθεί η γνώση, κατά το πλαίσιο του απλού κάθισμα και ακρόασης.
Jack Allan - RSM UK Management Ltd.
Κομμάτι - Secure Developer .NET (Inc OWASP)
Μηχανική Μετάφραση
Ο Πιότρ είχε πολύ μεγάλη γνώση και συνέδεσε τα θέματα ασφάλειας με πραγματικά παραδείγματα πολύ καλά. Η προετοιμασία του ήταν εξαιρετική.
Alex Boseley - Trakm8 Ltd
Κομμάτι - OWASP Top 10
Μηχανική Μετάφραση
