Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Εισαγωγή
Επισκόπηση του Οδηγού Δοκιμών Ασφάλειας Ιστού
- The OWASP Testing Project Προσαρμογή και ιεράρχηση για οργανισμούς Αρχές και τεχνικές δοκιμών Στόχοι και απαιτήσεις δοκιμών ασφαλείας
Διερεύνηση διαφόρων τεχνικών δοκιμών
- Μη αυτόματες επιθεωρήσεις και επιθεωρήσεις Μοντελοποίηση απειλών Επισκόπηση πηγαίου κώδικα Δοκιμή διείσδυσης Ενσωμάτωση δοκιμής ασφαλείας και ανάλυση δεδομένων
Κατανόηση του OWASP Testing Framework
- Activitiαπό την ανάπτυξη έως την ανάπτυξη Συντήρηση και λειτουργίες Πλαίσιο δοκιμών από άκρο σε άκρο κύκλου ζωής και ροή εργασιών Μεθοδολογίες δοκιμών διείσδυσης
Εκτέλεση δοκιμών ασφαλείας εφαρμογών Ιστού
- Συλλογή πληροφοριών Δοκιμή διαχείρισης διαμόρφωσης και ανάπτυξης Δοκιμή διαχείρισης ταυτότητας Δοκιμή ελέγχου ταυτότητας και εξουσιοδότησης Δοκιμή διαχείρισης περιόδου σύνδεσης Δοκιμή επικύρωσης εισόδου Δοκιμή για χειρισμό σφαλμάτων Δοκιμή για αδύναμη κρυπτογραφία Business δοκιμή λογικής Δοκιμή από πλευράς πελάτη Δοκιμή API
Αναφορά της αξιολόγησης και των αποτελεσμάτων των δοκιμών
- Ενότητα εισαγωγής Σύνοψη Ενότητα ευρήματα Παραρτήματα
Συμμετοχή στον Οδηγό δοκιμών ασφάλειας Ιστού
- Αναφορά και σύνδεση σεναρίων WSTG Κώδικας συμπεριφοράς Οδηγός συνεισφοράς Αιτήματα και σχόλια για λειτουργίες
Περίληψη και Συμπέρασμα
Requirements
- Μια γενική κατανόηση του κύκλου ζωής ανάπτυξης ιστού
- Εμπειρία στην ανάπτυξη εφαρμογών web, την ασφάλεια και τις δοκιμές
Ακροατήριο
- προγραμματιστές
- Μηχανικοί
- Αρχιτέκτονες
21 Hours
Testimonials (5)
Πολλαπλά παραδείγματα για κάθε ενότητα και μεγάλη γνώση του εκπαιδευτή.
Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)
Machine Translated
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Course - How to Write Secure Code
Machine Translated
Real-life examples.
Kristoffer Opdahl - Buypass AS
Course - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Course - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
