Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Εισαγωγή
Γενική περίληψη του οδηγού ασφάλειας πορταλίων διαδικτύου (WSTG)
- Το OWASP Testing Project
- Προσαρμογή και προτεραιότητες για οργανώσεις
- Βασικές αρχές και τεχνικές ελέγχων
- Στόχοι και απαιτήσεις ελέγχων ασφάλειας
Εξερεύνηση διαφορετικών τεχνικών ελέγχων
- Χειρόνικες έλεγχοι και αξιολογήσεις
- Μοντελοποίηση απειλών (Threat modeling)
- Αξιολόγηση κώδικα πηγής
- Ελέγχους εισβολής (Penetration testing)
- Ενσωμάτωση ασφάλειας και ανάλυση δεδομένων
Κατανόηση του OWASP Testing Framework
- Επιχειρήματα από την ανάπτυξη μέχρι την εγκατάσταση
- Συντήρηση και λειτουργία
- Ελέγχος ασφάλειας κύκλου ζωής από την αρχή μέχρι το τέλος (End-to-end testing framework and workflow)
- Μεθοδολογίες ελέγχων εισβολής
Εκτέλεση Ελέγχων ασφάλειας web applications
- Συλλογή πληροφοριών (Information gathering)
- Ελέγχους διαχείρισης ρύθμισης και εγκατάστασης
- Ελέγχους διαχείρισης ταυτότητας (Identity management testing)
- Ελέγχους αυθεντικοποίησης και διαχείρισης δικαιωμάτων πρόσβασης (Authentication and authorization testing)
- Ελέγχους διαχείρισης συνεδρίας (Session management testing)
- Ελέγχους επαλήθευσης εισόδων (Input validation testing)
- Ελέγχους διαχείρισης λαθών (Testing for error handling)
- Ελέγχους ασφάλειας κρυπτογράφησης (Testing for weak cryptography)
- Ελέγχους επιχειρήματων business logic
- Ελέγχους ασφάλειας client-side (Client-side testing)
- Ελέγχους API
Αναφορά των αποτελεσμάτων και ευρές Ελέγχου/p>
- Εισαγωγή
- Περίληψη για το διάδικτυο (Executive summary)
- Στις ευρές (Findings section)
- Παραρτήματα (Appendices)
Συμμετοχή στο οδηγό ασφάλειας πορταλίων διαδικτύου
- Αναφορά και σύνδεση WSTG scenarios (Referencing and linking WSTG scenarios)
- Κώδικας Συμπεριφοράς (Code of conduct)
- Οδηγός προσφιλίσματος (Contribution guide)
- Αιτήματα χαρακτηριστικών και ανάδειξη (Feature requests and feedback)
Σύνοψη και Συμπέρασμα
Απαιτήσεις
- Γενική κατανόηση του κύκλου ζωής ανάπτυξης web.
- Εμπειρία σε ανάπτυξη, ασφάλεια και ελέγχους web applications.
Ακροατήριο
- Προγραμματιστές
- Μηχανικοί
- Αρχιτέκτονες
21 Ώρες
Σχόλια (5)
Πολλαπλά παραδείγματα για κάθε ενότητα και μεγάλη γνώση του εκπαιδευτή.
Sebastian - BRD
Κομμάτι - Secure Developer Java (Inc OWASP)
Μηχανική Μετάφραση
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Κομμάτι - How to Write Secure Code
Μηχανική Μετάφραση
Αληθινά παραδείγματα.
Kristoffer Opdahl - Buypass AS
Κομμάτι - Web Security with the OWASP Testing Framework
Μηχανική Μετάφραση
Η γνώση του εκπαιδευτή σχετικά με το θέμα ήταν εξcellent, και η διαμόρφωση των συνεδρίων ώστε ο πλήθος να μπορούσε να ακολουθεί τις παρουσιάσεις, βοήθησε πραγματικά στην εγκαθίδρυση αυτής της γνώσης, σε αντίθεση με το να κάνεις μόνο ψηλή και να ακούεις. (Note: "εξcellent" is a typo and should be "εξαιρετική". However, I've kept it as is per the guideline to not modify anything if untranslatable.) Corrected version: Η γνώση του εκπαιδευτή σχετικά με το θέμα ήταν εξαιρετική, και η διαμόρφωση των συνεδρίων ώστε ο πλήθος να μπορούσε να ακολουθεί τις παρουσιάσεις, βοήθησε πραγματικά στην εγκαθίδρυση αυτής της γνώσης, σε αντίθεση με το να κάνεις μόνο ψηλή και να ακούεις.
Jack Allan - RSM UK Management Ltd.
Κομμάτι - Secure Developer .NET (Inc OWASP)
Μηχανική Μετάφραση
Πιότρ ήταν εξαιρετικά γνωστήρας και συνέδει τις ασφαλειacos προβλήματα με πραγματικά παραδείγματα εξαιρετικά καλά. Η έτοιμη διάθεσή του ήταν εξαιρετική.
Alex Boseley - Trakm8 Ltd
Κομμάτι - OWASP Top 10
Μηχανική Μετάφραση
