Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Bevezetés
Az OWASP Tesztelési Projekt felfedezése
- A tesztelés alapelvei
- Tesztelési technikák
- Biztonsági tesztkövetelmények levezetése
- Biztonsági tesztek integrálása a fejlesztési és tesztelési munkafolyamatokba
- Biztonsági tesztadatok elemzése és jelentéskészítés
Az OWASP Tesztelési Keretrendszer használata
- 1. fázis: A fejlesztés megkezdése előtt
- 2. fázis: A meghatározás és tervezés során
- 3. fázis: A fejlesztés során
- 4. fázis: A telepítés során
- 5. fázis: Karbantartás és üzemeltetés
- Egy tipikus életciklus-tesztelési munkafolyamat
- Penetrációs tesztelési módszertanok
A Webalkalmazás Biztonságának Tesztelése
- Bevezetés és célkitűzések
- Információgyűjtés
- Információszivárgás keresőmotoros felderítése és felderítése
- Webszerver ujjlenyomatának felvétele
- Webszerver metafájlok áttekintése információszivárgásért
- Alkalmazások felsorolása a webszerveren
- Weboldal tartalmának áttekintése információszivárgásért
- Alkalmazás belépési pontjainak azonosítása
- Alkalmazáson keresztüli végrehajtási útvonalak feltérképezése
- Webalkalmazás keretrendszer ujjlenyomatának felvétele
- Webalkalmazás ujjlenyomatának felvétele
- Alkalmazás architektúrájának feltérképezése
- Konfiguráció és telepítés kezelésének tesztelése
- Hálózati/infrastruktúra konfiguráció tesztelése
- Alkalmazásplatform konfiguráció tesztelése
- Fájlkiterjesztések kezelésének tesztelése érzékeny információkra
- Régi, biztonsági másolatok és nem hivatkozott fájlok áttekintése érzékeny információkra
- Infrastruktúra és alkalmazás adminisztrációs felületeinek felsorolása
- HTTP metódusok tesztelése
- HTTP szigorú transportbiztonság tesztelése
- RIA tartományközi politika tesztelése
- Fájlengedélyek tesztelése
- Aldomain-átvétel tesztelése
- Felhőtár tesztelése
Identitáskezelés Tesztelése
- Szerepkörmeghatározások tesztelése
- Felhasználói regisztrációs folyamat tesztelése
- Fióklétesítési folyamat tesztelése
- Fiókfelsorolás és kitalálható felhasználói fiók tesztelése
- Gyenge vagy nem betartott felhasználónév politika tesztelése
Hitelesítés Tesztelése
- Hitelesítő adatok titkosított csatornán történő továbbításának tesztelése
- Alapértelmezett hitelesítő adatok tesztelése
- Gyenge zárolási mechanizmus tesztelése
- Hitelesítési séma megkerülésének tesztelése
- Sebezhető jelszóemlékeztető tesztelése
- Böngésző gyorsítótár gyengeségének tesztelése
- Gyenge jelszópolitika tesztelése
- Gyenge biztonsági kérdés válasz tesztelése
- Gyenge jelszóváltoztatás vagy visszaállítási funkciók tesztelése
- Gyenge hitelesítés alternatív csatornán tesztelése
Engedélyezés Tesztelése
- Könyvtárbejárás/fájlbeillesztés tesztelése
- Engedélyezési séma megkerülésének tesztelése
- Jogosultságemelés tesztelése
- Biztonságtalan közvetlen objektumhivatkozások tesztelése
Munkamenetkezelés Tesztelése
- Munkamenetkezelési séma tesztelése
- Sütik attribútumainak tesztelése
- Munkamenet rögzítés tesztelése
- Kitért munkamenetváltozók tesztelése
- Helyközi kérés hamisítás tesztelése
- Kijelentkezési funkció tesztelése
- Munkamenet időtúllépés tesztelése
- Munkamenet összezavarás tesztelése
- Munkamenet elrablás tesztelése
Bemeneti Érvényesítés Tesztelése
- Visszaverődő helyközi szkriptelés tesztelése
- Tárolt helyközi szkriptelés tesztelése
- HTTP művelet manipuláció tesztelése
- HTTP paraméter szennyezés tesztelése
- SQL injekció tesztelése
- Oracle tesztelése
- MySQL tesztelése
- SQL szerver tesztelése
- PostgreSQL tesztelése
- MS Access tesztelése
- NoSQL injekció tesztelése
- ORM injekció tesztelése
- Kliensoldali tesztelése
- LDAP injekció tesztelése
- XML injekció tesztelése
- SSI injekció tesztelése
- XPath injekció tesztelése
- IMAP/SMTP injekció tesztelése
- Kód injekció tesztelése
- Helyi fájlbeillesztés tesztelése
- Távoli fájlbeillesztés tesztelése
- Parancs injekció tesztelése
- Formátumsztring injekció tesztelése
- Inkubált sebezhetőség tesztelése
- HTTP felosztás/smuggling tesztelése
- HTTP bejövő kérések tesztelése
- Host fejléc injekció tesztelése
- Szerveroldali sablon injekció tesztelése
- Szerveroldali kérés hamisítás tesztelése
Hibakezelés Tesztelése
- Nem megfelelő hibakezelés tesztelése
- Veremnyomkövetés tesztelése
Gyenge Kriptográfia Tesztelése
- Gyenge Transport Layer Security tesztelése
- Padding Oracle tesztelése
- Érzékeny információk titkosítatlan csatornán történő továbbításának tesztelése
- Gyenge titkosítás tesztelése
Üzleti Logika Tesztelése
- Bevezetés az üzleti logikába
- Üzleti logika adatérvényesítés tesztelése
- Kérések hamisításának tesztelése
- Integritásellenőrzések tesztelése
- Folyamatidőzítés tesztelése
- Funkció használati korlátok tesztelése
- Munkafolyamatok megkerülésének tesztelése
- Alkalmazás visszaélés elleni védelem tesztelése
- Nem várt fájltípusok feltöltésének tesztelése
- Rosszindulatú fájlok feltöltésének tesztelése
Kliensoldali Tesztelése
- DOM-alapú helyközi szkriptelés tesztelése
- JavaScript végrehajtás tesztelése
- HTML injekció tesztelése
- Kliensoldali URL átirányítás tesztelése
- CSS injekció tesztelése
- Kliensoldali erőforrás manipuláció tesztelése
- Keresztorigyűrűs erőforrásmegosztás tesztelése
- Keresztoldali Flash tesztelése
- Kattintásrablás tesztelése
- WebSockets tesztelése
- Webes üzenetküldés tesztelése
- Böngészőtár tesztelése
- Keresztoldali szkriptbeillesztés tesztelése
API Tesztelése
- GraphQL tesztelése
Jelentéskészítés
- Bevezetés
- Vezetői összefoglaló
- Eredmények
- Függelékek
Követelmények
- Általános ismeretek a webfejlesztési életciklusról
- Tapasztalat webalkalmazások fejlesztésében, biztonságában és tesztelésében.
Közönség
- Fejlesztők
- Mérnökök
- Architektusok
21 Órák
Vélemények (7)
Összetett megközelítés a téma szemléltetéséhez gyakorlati példák segítségével, amely összességében a képződő energiájával és vastag tapasztalatával jönni fog.
Ihor - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Kurzus - Web Security with the OWASP Testing Framework
Gépi fordítás
Az egész OWASP-kurzust informatikus és jól megtervezettnek találom. Ha egyetlen szempontot kellene kihangsúlyoznom, az a web biztonsági réseket és a bemutatott praktikus példákat fedező része lenne. A kurzus segítségével jobban megértettem, hogyan alkalmazhatók az OWASP-koncepciók különböző forgatókönyvekben és eszközökkel.
Piotr - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Kurzus - Web Security with the OWASP Testing Framework
Gépi fordítás
* kiváló élő bemutatók * jó ütemezés * jó bevezetés a biztonság tesztelésébe
Robert McClure - EUROPOL
Kurzus - Web Security with the OWASP Testing Framework
Gépi fordítás
a tananyag és a képződás szakmai ismeretei
Bogdan Birou - EUROPOL
Kurzus - Web Security with the OWASP Testing Framework
Gépi fordítás
Nagyszerű és releváns példák, jó tempó, jó gyakorlati feladatok. Tavaszi ajánlás!
Istvan Visegradi - EUROPOL
Kurzus - Web Security with the OWASP Testing Framework
Gépi fordítás
Nagyon képességekkel bírő és kedves képző. Érdekes témák és valós életi példák.
Jon Lunde - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework
Gépi fordítás
Demonstrációk és gyakorlatok
Trond-Einar Eriksen - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework
Gépi fordítás
