Kursplan
Introduksjon
Oversikt over Web Security Testing Guide
- OWASP Testing Project
- Tilpasning og prioritering for organisasjoner
- Testingprinsipper og teknikker
- Sikkerhets-testingmål og krav
Undersøkelse av forskjellige testingteknikker
- Manuelle inspeksjoner og vurderinger
- Trusler modellering
- Kildekode vurdering
- Inntrengingstesting
- Sikkerhets-testing integrasjon og dataanalyse
Forståelse av OWASP Testing Framework
- Aktiviteter fra utvikling til utplassering
- Vedlikehold og operasjoner
- Livsyklus end-to-end testing framework og arbeidsflyt
- Inntrengingstesting metoder
Utførelse av webapplikasjon sikkerhetstesting
- Informasjonsinnsamling
- Konfigurering og utplasseringstesting
- Identitetsstyring testing
- Autentiserings- og autoriseringstesting
- Sessionstyring testing
- Inndata validering testing
- Testing av feilhåndtering
- Testing for svak kryptografi
- Forretningslogikk testing
- Klient-side testing
- API-testing
Rapporten av Testing Vurdering og Resultater
- Introduksjon seksjon
- Ekspertoppsummering
- Funnet seksjon
- Vedlegg
Involvering i Web Security Testing Guide
- Henvisning og lenking av WSTG scenarier
- Forskningskodeks
- Bidragsguide
- Funksjonsforespørsler og tilbakemeldinger
Oppsummering og Konklusjon
Krav
- En generell forståelse av web-utviklingslivssyklus
- Erfaring med utvikling av webapplikasjoner, sikkerhet og testing
Målgruppe
- Utviklere
- Ingeniører
- Arkitekter
Referanser (2)
Jeg syntes virkelig det var interessant å lære om AI-angrep og verktøyene som finnes for å starte med øving og aktiv bruk i sikkerhetstesting. Jeg tok med meg mye kunnskap som jeg ikke hadde fra starten, og kurset innfridde det jeg håpet det skulle. Min favorittdel fra opplæringen var Comet Browser, og jeg var imponert over hva det kunne gjøre. Det er noe jeg helt sikkert vil se nærmere på. Til sammen var det en fantastisk kurs, og jeg trivdes med å lære om OWASP GenAI Top 10.
Patrick Collins - Optum
Kurs - OWASP GenAI Security
Maskinoversatt
At alle tekniske leksjoner kom med flere praktiske øvelser for å feste konseptene.
Andrei-Calin Bajea
Kurs - OWASP Top 10 2025
Maskinoversatt
