Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Introduksjon
Oversikt over Web Security Testing Guide
- OWASP Testing Project
- Tilpasning og prioritering for organisasjoner
- Testingprinsipper og teknikker
- Sikkerhets-testingmål og krav
Undersøkelse av forskjellige testingteknikker
- Manuelle inspeksjoner og vurderinger
- Trusler modellering
- Kildekode vurdering
- Inntrengingstesting
- Sikkerhets-testing integrasjon og dataanalyse
Forståelse av OWASP Testing Framework
- Aktiviteter fra utvikling til utplassering
- Vedlikehold og operasjoner
- Livsyklus end-to-end testing framework og arbeidsflyt
- Inntrengingstesting metoder
Utførelse av webapplikasjon sikkerhetstesting
- Informasjonsinnsamling
- Konfigurering og utplasseringstesting
- Identitetsstyring testing
- Autentiserings- og autoriseringstesting
- Sessionstyring testing
- Inndata validering testing
- Testing av feilhåndtering
- Testing for svak kryptografi
- Forretningslogikk testing
- Klient-side testing
- API-testing
Rapporten av Testing Vurdering og Resultater
- Introduksjon seksjon
- Ekspertoppsummering
- Funnet seksjon
- Vedlegg
Involvering i Web Security Testing Guide
- Henvisning og lenking av WSTG scenarier
- Forskningskodeks
- Bidragsguide
- Funksjonsforespørsler og tilbakemeldinger
Oppsummering og Konklusjon
Krav
- En generell forståelse av web-utviklingslivssyklus
- Erfaring med utvikling av webapplikasjoner, sikkerhet og testing
Målgruppe
- Utviklere
- Ingeniører
- Arkitekter
21 timer
Referanser (5)
Flere eksempler for hver modul og stor kunnskap om treneren.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Maskinoversatt
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Maskinoversatt
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
