Kurzusleírás
Bevezetés
A webes biztonsági tesztelési útmutató áttekintése
- A OWASP tesztelési projekt
- Testreszabás és rangsorolás a szervezetek számára
- Tesztelési elvek és technikák
- A biztonsági tesztelés céljai és követelményei
Különféle tesztelési technikák felfedezése
- Kézi ellenőrzések és felülvizsgálatok
- Fenyegetés modellezés
- Forráskód áttekintése
- Penetrációs vizsgálat
- Biztonsági teszt integráció és adatelemzés
A OWASP tesztelési keretrendszer megértése
- Activiti a fejlesztéstől a telepítésig
- Karbantartás és üzemeltetés
- Életciklus végpontok közötti tesztelési keretrendszer és munkafolyamat
- Behatolásvizsgálati módszertanok
Webes alkalmazások biztonsági tesztelésének végrehajtása
- Információgyűjtés
- Konfiguráció- és telepítéskezelési tesztelés
- Identitáskezelési tesztelés
- Hitelesítési és engedélyezési tesztelés
- Munkamenet menedzsment tesztelés
- Bemenet érvényesítési tesztelése
- Hibakezelés tesztelése
- Gyenge kriptográfia tesztelése
- Business logikai tesztelés
- Ügyféloldali tesztelés
- API tesztelés
A vizsgálati értékelés és az eredmények jelentése
- Bevezető rész
- Vezetői összefoglaló
- Megállapítások szakasz
- Mellékletek
Vegyen részt a webes biztonsági tesztelési útmutatóban
- WSTG forgatókönyvek hivatkozása és összekapcsolása
- Magatartási kódex
- Hozzájárulási útmutató
- Funkciókérések és visszajelzések
Összefoglalás, és következtetés
Követelmények
- A webfejlesztés életciklusának általános ismerete
- Webes alkalmazások fejlesztésében, biztonságában és tesztelésében szerzett tapasztalat
Közönség
- Fejlesztők
- Mérnökök
- Építészek
Vélemények (5)
Valóban elmondható, hogy Piotr a tolltesztelés szakértője, valóban megmutatta készségeit és tudását.
Ruben - Waterford Chamber Skillnet
Kurzus - OWASP Top 10
Machine Translated
Jól megtervezett. Sok alap nélkül nem tévedtem el, és tudtam, hol vagyok. Az általánostól a konkrétig terjedő kérdések alapot adnak a további munkához a saját területén.
Andrzej - TENSOFT Sp. z o.o.
Kurzus - Design Patterns in PHP
Machine Translated
Csodálatos volt Raymonddal egy-egy alkalom, igazán nagyszerű volt, és figyelmes volt minden edzési igényemre.
Joshua
Kurzus - Secure Developer .NET (Inc OWASP)
Machine Translated
az ügyfélhez való hozzáállás rugalmassága. a tréner a tréning résztvevőit érdeklő kérdéseket tudott előkészíteni.
Mirosław - CREDIT SUISSE (POLAND)
Kurzus - Python Programming - 4 days
Machine Translated
Tekintse meg a tevékenységek élő, valós idejű megvalósítását példaalkalmazás-vizsgáló/feltörő eszközök segítségével.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Machine Translated