Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kurzusleírás
Bevezetés A OWASP Tesztprojekt feltárása A tesztelés alapelvei Tesztelési technikák Biztonsági tesztkövetelmények levezetése A fejlesztési és tesztelési munkafolyamatokba integrált biztonsági tesztek Biztonsági teszt adatok elemzése és jelentése A OWASP tesztelési keretrendszerrel való munka 1. fázis: A fejlesztés megkezdése előtt 2. fázis: A meghatározás során és tervezés 3. fázis: fejlesztés során 4. fázis: üzembe helyezés során 5. fázis: karbantartás és üzemeltetés Egy tipikus életciklus-tesztelési munkafolyamat Behatolási tesztelési módszertanok A webalkalmazás biztonságának tesztelése Bevezetés és célkitűzések Információgyűjtés A keresőmotor felderítése és felderítése információszivárgás esetén Ujjlenyomat webszerver A webszerver áttekintése metafájlok információszivárgáshoz Alkalmazások számbavétele a webszerveren A weboldal tartalmának áttekintése információszivárgás miatt Az alkalmazás belépési pontjainak feltérképezése végrehajtási útvonalak az alkalmazáson keresztül Ujjlenyomat webalkalmazás keretrendszer Ujjlenyomat webalkalmazás Térképalkalmazás architektúra Konfiguráció és telepítéskezelés tesztelése Hálózati/infrastruktúra konfiguráció tesztelése Alkalmazásplatform konfiguráció Teszt fájlkiterjesztések kényes információk kezelése Régi, biztonsági másolat és hivatkozás nélküli fájlok áttekintése érzékeny információkért Felsorolhatja az infrastruktúra és az alkalmazások adminisztrátori felületeit. HTTP-módszerek tesztelése HTTP szigorú szállítási biztonság tesztelése RIA tartományok közötti szabályzat tesztelése Fájlengedély tesztelése Aldomain átvételének tesztelése Felhőbeli tárolás tesztelése Identity Management Teszt Tesztszerep definíciók Felhasználó regisztrációs folyamatának tesztelése Fiók-létesítési folyamat tesztelése Fiók felsorolásának és sejthető felhasználói fiókjának tesztelése Gyenge vagy nem kényszerített felhasználónév-házirend tesztelése Hitelesítés tesztelése Titkosított csatornán továbbított hitelesítő adatok tesztelése Alapértelmezett hitelesítő adatok tesztelése Gyenge kizárási mechanizmus tesztelése Hitelesítési séma megkerülésének tesztelése Tesztelés sebezhető jelszavak emlékezése Böngésző gyorsítótár gyengeségének tesztelése Gyenge jelszó házirend tesztelése Gyenge biztonsági kérdés válaszának tesztelése Gyenge jelszómódosítási vagy visszaállítási funkciók tesztelése Gyengébb hitelesítés tesztelése alternatív csatornán Engedélyezési tesztelés Könyvtár bejárásának/fájljának tesztelése Engedélyezési séma megkerülésének tesztelése jogosultság eszkaláció Nem biztonságos közvetlen objektumhivatkozások tesztelése Munkamenet Management Tesztelés munkamenet-kezelési séma tesztelése Cookie-attribútumok tesztelése Munkamenetrögzítés tesztelése Látható munkamenet-változók tesztelése Webhelyek közötti kérés-hamisítás tesztelése Kijelentkezési funkciók tesztelése Munkamenet időtúllépése Munkamenet tesztelése rejtélyes tesztelés munkamenet-eltérítés Bemenet Érvényesítés Tesztelés Tesztelés tükrözött helyeken átívelő szkriptek tesztelése Tárolt helyközi szkriptek tesztelése HTTP ige szabotázs tesztelése HTTP paraméterek szennyezésének tesztelése SQL injekció tesztelése Oracle tesztelése MySQL tesztelése SQL szerver tesztelése PostgreSQL teszthez MS Access NoSQL injekció tesztelése ORM injekció tesztelése Kliens oldali tesztelés LDAP injekcióhoz Teszt XML injekcióhoz Teszt SSI injekcióhoz Teszt XPath injekcióhoz IMAP tesztelése /SMTP-befecskendezés Kódbefecskendezés tesztelése Helyi fájlbefoglalás tesztelése Távoli fájl beépítésének tesztelése Parancsinjektálás tesztelése Formázási karakterlánc-befecskendezés tesztelése Inkubált sebezhetőség tesztelése HTTP felosztásának/csempészetének tesztelése HTTP bejövő kérések tesztelése Gazdafejléc-beillesztés tesztelése Szerver-beszúrás tesztelése oldalsablon-befecskendezés Szerveroldali kéréshamisítás tesztelése Hibakezelés tesztelése Nem megfelelő hibakezelés tesztelése Veremnyomok tesztelése Gyenge kriptográfia tesztelése gyenge szállítási réteg biztonságának tesztelése Kitöltés tesztelése Oracle Titkosítatlan csatornákon küldött érzékeny információk tesztelése Gyengeség tesztelése titkosítás Business Logikai tesztelés Bevezetés az üzleti logikába Üzleti logikai adatok érvényesítésének tesztelése Kérések hamisítási képességének tesztelése Integritás-ellenőrzések Folyamatok időzítésének tesztelése Egy függvény használhatóságának tesztelése határértékek Tesztelése munkafolyamatok megkerülésének tesztelése Alkalmazásokkal való visszaélés elleni védelem tesztelése Teszt nem várt fájltípusok feltöltése Rosszindulatú fájlok feltöltésének tesztelése Kliensoldali tesztelés Tesztelés DOM-alapú cross-site scriptinghez Tesztelés JavaSzkript végrehajtásához Tesztelés HTML-hez Injektálás tesztelése Kliensoldali URL átirányítás tesztelése CSS injekció tesztelése kliensoldali erőforrás-manipuláció A kereszteredetű erőforrás-megosztás tesztelése Telephelyek közötti villogás tesztelése Click-jacking tesztelése WebSockets tesztelése Webes üzenetküldés tesztelése Böngészőtárhely tesztelése Telephelyek közötti szkriptek beépítésének tesztelése API Testing Tesztelés GraphQL Jelentéskészítés Bevezetés Összefoglaló Megállapítások Függelékek
Követelmények
- A webfejlesztés életciklusának általános ismerete Webes alkalmazások fejlesztésében, biztonságában és tesztelésében szerzett tapasztalat.
Közönség
- Fejlesztők Mérnökök Építészek
21 Hours
Vélemények (5)
Tekintse meg a tevékenységek élő, valós idejű megvalósítását példaalkalmazás-vizsgáló/feltörő eszközök segítségével.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Machine Translated
A gyakorlati példák kapcsán a téma komplex megközelítése, mindez a tréner energiájával és hatalmas tapasztalataival együtt.
Ihor - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Kurzus - Web Security with the OWASP Testing Framework
Machine Translated
A teljes OWASP tanfolyamot informatívnak és jól felépítettnek találtam. Ha ki kellene választanom egy szempontot, amely a leginkább kiemelkedett, azt mondanám, hogy a webes biztonsági rések lefedettsége és a bemutatott gyakorlati példák. A kurzus segített megértenem, hogyan alkalmazhatom az owasp-fogalmakat különböző forgatókönyvekben különböző eszközök segítségével
Piotr - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Kurzus - Web Security with the OWASP Testing Framework
Machine Translated
* great live-demos * good pacing * good intro to security testing
Robert McClure - EUROPOL
Kurzus - Web Security with the OWASP Testing Framework
the content and the knowledge of the trainer
