Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Εισαγωγή
Επισκόπηση του Οδηγού Δοκιμών Ασφάλειας Ιστού
- The OWASP Testing Project Προσαρμογή και ιεράρχηση για οργανισμούς Αρχές και τεχνικές δοκιμών Στόχοι και απαιτήσεις δοκιμών ασφαλείας
Διερεύνηση διαφόρων τεχνικών δοκιμών
- Μη αυτόματες επιθεωρήσεις και επιθεωρήσεις Μοντελοποίηση απειλών Επισκόπηση πηγαίου κώδικα Δοκιμή διείσδυσης Ενσωμάτωση δοκιμής ασφαλείας και ανάλυση δεδομένων
Κατανόηση του OWASP Testing Framework
- Activitiαπό την ανάπτυξη έως την ανάπτυξη Συντήρηση και λειτουργίες Πλαίσιο δοκιμών από άκρο σε άκρο κύκλου ζωής και ροή εργασιών Μεθοδολογίες δοκιμών διείσδυσης
Εκτέλεση δοκιμών ασφαλείας εφαρμογών Ιστού
- Συλλογή πληροφοριών Δοκιμή διαχείρισης διαμόρφωσης και ανάπτυξης Δοκιμή διαχείρισης ταυτότητας Δοκιμή ελέγχου ταυτότητας και εξουσιοδότησης Δοκιμή διαχείρισης περιόδου σύνδεσης Δοκιμή επικύρωσης εισόδου Δοκιμή για χειρισμό σφαλμάτων Δοκιμή για αδύναμη κρυπτογραφία Business δοκιμή λογικής Δοκιμή από πλευράς πελάτη Δοκιμή API
Αναφορά της αξιολόγησης και των αποτελεσμάτων των δοκιμών
- Ενότητα εισαγωγής Σύνοψη Ενότητα ευρήματα Παραρτήματα
Συμμετοχή στον Οδηγό δοκιμών ασφάλειας Ιστού
- Αναφορά και σύνδεση σεναρίων WSTG Κώδικας συμπεριφοράς Οδηγός συνεισφοράς Αιτήματα και σχόλια για λειτουργίες
Περίληψη και Συμπέρασμα
Requirements
- Μια γενική κατανόηση του κύκλου ζωής ανάπτυξης ιστού
- Εμπειρία στην ανάπτυξη εφαρμογών web, την ασφάλεια και τις δοκιμές
Ακροατήριο
- προγραμματιστές
- Μηχανικοί
- Αρχιτέκτονες
21 Hours