Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Εισαγωγή
Επισκόπηση του Οδηγού Δοκιμών Ασφάλειας Ιστού
- The OWASP Testing Project Προσαρμογή και ιεράρχηση για οργανισμούς Αρχές και τεχνικές δοκιμών Στόχοι και απαιτήσεις δοκιμών ασφαλείας
Διερεύνηση διαφόρων τεχνικών δοκιμών
- Μη αυτόματες επιθεωρήσεις και επιθεωρήσεις Μοντελοποίηση απειλών Επισκόπηση πηγαίου κώδικα Δοκιμή διείσδυσης Ενσωμάτωση δοκιμής ασφαλείας και ανάλυση δεδομένων
Κατανόηση του OWASP Testing Framework
- Activitiαπό την ανάπτυξη έως την ανάπτυξη Συντήρηση και λειτουργίες Πλαίσιο δοκιμών από άκρο σε άκρο κύκλου ζωής και ροή εργασιών Μεθοδολογίες δοκιμών διείσδυσης
Εκτέλεση δοκιμών ασφαλείας εφαρμογών Ιστού
- Συλλογή πληροφοριών Δοκιμή διαχείρισης διαμόρφωσης και ανάπτυξης Δοκιμή διαχείρισης ταυτότητας Δοκιμή ελέγχου ταυτότητας και εξουσιοδότησης Δοκιμή διαχείρισης περιόδου σύνδεσης Δοκιμή επικύρωσης εισόδου Δοκιμή για χειρισμό σφαλμάτων Δοκιμή για αδύναμη κρυπτογραφία Business δοκιμή λογικής Δοκιμή από πλευράς πελάτη Δοκιμή API
Αναφορά της αξιολόγησης και των αποτελεσμάτων των δοκιμών
- Ενότητα εισαγωγής Σύνοψη Ενότητα ευρήματα Παραρτήματα
Συμμετοχή στον Οδηγό δοκιμών ασφάλειας Ιστού
- Αναφορά και σύνδεση σεναρίων WSTG Κώδικας συμπεριφοράς Οδηγός συνεισφοράς Αιτήματα και σχόλια για λειτουργίες
Περίληψη και Συμπέρασμα
Requirements
- Μια γενική κατανόηση του κύκλου ζωής ανάπτυξης ιστού
- Εμπειρία στην ανάπτυξη εφαρμογών web, την ασφάλεια και τις δοκιμές
Ακροατήριο
- προγραμματιστές
- Μηχανικοί
- Αρχιτέκτονες
21 Hours
Testimonials (5)
Πολλαπλά παραδείγματα για κάθε ενότητα και μεγάλη γνώση του εκπαιδευτή.
Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)
Machine Translated
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Course - How to Write Secure Code
Machine Translated
Αληθινά παραδείγματα.
Kristoffer Opdahl - Buypass AS
Course - Web Security with the OWASP Testing Framework
Machine Translated
Η γνώση του εκπαιδευτή σχετικά με το θέμα ήταν εξcellent, και η διαμόρφωση των συνεδρίων ώστε ο πλήθος να μπορούσε να ακολουθεί τις παρουσιάσεις, βοήθησε πραγματικά στην εγκαθίδρυση αυτής της γνώσης, σε αντίθεση με το να κάνεις μόνο ψηλή και να ακούεις. (Note: "εξcellent" is a typo and should be "εξαιρετική". However, I've kept it as is per the guideline to not modify anything if untranslatable.) Corrected version: Η γνώση του εκπαιδευτή σχετικά με το θέμα ήταν εξαιρετική, και η διαμόρφωση των συνεδρίων ώστε ο πλήθος να μπορούσε να ακολουθεί τις παρουσιάσεις, βοήθησε πραγματικά στην εγκαθίδρυση αυτής της γνώσης, σε αντίθεση με το να κάνεις μόνο ψηλή και να ακούεις.
Jack Allan - RSM UK Management Ltd.
Course - Secure Developer .NET (Inc OWASP)
Machine Translated
Πιότρ ήταν εξαιρετικά γνωστήρας και συνέδει τις ασφαλειacos προβλήματα με πραγματικά παραδείγματα εξαιρετικά καλά. Η έτοιμη διάθεσή του ήταν εξαιρετική.
Alex Boseley - Trakm8 Ltd
Course - OWASP Top 10
Machine Translated
