Kurzusleírás

Bevezetés

A Web Security Testing Guide áttekintése

  • Az OWASP tesztelési projekt
  • Testreszabás és prioritás meghatározása szervezetek számára
  • Tesztelési elvek és technikák
  • Biztonsági tesztelési célok és követelmények

Különböző tesztelési technikák felfedezése

  • Kézi ellenőrzések és felülvizsgálatok
  • Veszélyelemzés
  • Forráskód felülvizsgálat
  • Behatolási tesztelés
  • Biztonsági teszt integráció és adatelemzés

Az OWASP tesztelési keretrendszer megértése

  • Tevékenységek a fejlesztéstől a telepítésig
  • Karbantartás és működtetés
  • Életciklus-végponti tesztelési keretrendszer és munkafolyamat
  • Behatolási tesztelési módszerek

Webalkalmazás biztonsági tesztelésének végrehajtása

  • Információgyűjtés
  • Konfiguráció és telepítés kezelésének tesztelése
  • Identitáskezelés tesztelése
  • Hitelesítés és engedélyezés tesztelése
  • Munkamenet-kezelés tesztelése
  • Bemeneti adatok ellenőrzésének tesztelése
  • Hibakezelés tesztelése
  • Gyenge kriptográfia tesztelése
  • Üzleti logika tesztelése
  • Kliens oldali tesztelés
  • API tesztelés

A tesztelési értékelés és eredmények jelentése

  • Bevezető rész
  • Vezetői összefoglaló
  • Megállapítások rész
  • Függelékek

Résztvétel a Web Security Testing Guide-ban

  • WSTG forgatókönyvek hivatkozása és összekapcsolása
  • Viselkedési kódex
  • Hozzájárulási útmutató
  • Funkcióigények és visszajelzések

Összefoglalás és befejezés

Követelmények

  • Általános ismeret a webfejlesztési életciklusról
  • Tapasztalat webalkalmazás-fejlesztésben, biztonságban és tesztelésben

Közönség

  • Fejlesztők
  • Mérnökök
  • Architektusok
 21 Órák

Résztvevők száma


Ár per résztvevő

A nyílt képzésekhez 5+ résztvevő szükséges.

Vélemények (5)

Több példa minden modulra és kiváló tudás a képzőtől.

Sebastian - BRD
Kurzus - Secure Developer Java (Inc OWASP)

Gépi fordítás

Modul 3 Alkalmazások támadásai és kihasználásai, XSS, SQL-injekció Modul 4 Szerverek támadásai és kihasználásai, DOS, BOF

Tshifhiwa - Vodacom
Kurzus - How to Write Secure Code

Gépi fordítás

Valós életbeli példák.

Kristoffer Opdahl - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework

Gépi fordítás

A képző szakmai ismeretei kiválók voltak, és a műfuttatásokat úgy rendezték el, hogy a résztvevők könnyen követhetik őket, ami nagyban hozzájárult az ismeretek megalapozódásához, nem csak egy passzív figyeléshez képest.

Jack Allan - RSM UK Management Ltd.
Kurzus - Secure Developer .NET (Inc OWASP)

Gépi fordítás

Piotr nagyon tudatos volt és jól kötötte össze a biztonsági kérdéseket valós példákban. A felkészülése kiváló volt.

Alex Boseley - Trakm8 Ltd
Kurzus - OWASP Top 10

Gépi fordítás

Közelgő kurzusok

OWASP Web Security Testing Guide

2026-02-24 09:30
21 órák
Miskolc
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Web Security Testing Guide

2026-03-10 09:30
21 órák
Szeged
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Web Security Testing Guide

2026-03-24 09:30
21 órák
Kecskemét
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Web Security Testing Guide

2026-04-07 09:30
21 órák
Pécs, Belváros
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Web Security Testing Guide

2026-04-21 09:30
21 órák
Debrecen
810 EUR (Online.)
1410 EUR (Tanterem)

Rokon tanfolyam

DevSecOps Tűzoltás: Betörés, Javítás és Megerősítés

 7 Órák

Ez a világszínvonalú, legújabb technológiákat alkalmazó, gyakorlati workshop a résztvevőket a modern CI/CD folyamatok biztonságának kritikus valóságába meríti. A képzés a biztonsági szakemberek, DevOps mérnökök és fejlesztők számára készült, akik szeretnék elsajátítani a fejlett folyamatbetörés-védelem technikáit. A tréning élő támadási szimulációkat párosít az iparág vezető eszközeivel és gyakorlati védekezési módszereivel.

Olvass tovább...

Webes Biztonsági Tesztelés - Webalkalmazások Biztonsági Ellenőrzése és Tesztelése az OWASP segítségével

 21 Órák

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) fejlesztőknek, mérnököknek és architektusoknak szól, akik szeretnék biztosítani webalkalmazásaik és szolgáltatásaik biztonságát.

A képzés végén a résztvevők képesek lesznek integrálni, tesztelni, védeni és elemezni webalkalmazásaikat és szolgáltatásaikat az OWASP tesztelési keretrendszer és eszközök segítségével.

Olvass tovább...

OWASP GenAI Biztonság

 14 Órák

Az OWASP GenAI Biztonsági Projekt legújabb irányelvei alapján a résztvevők megtanulják azonosítani, felmérni és enyhíteni az AI-specifikus fenyegetéseket gyakorlati feladatok és valós forgatókönyvek segítségével.

Olvass tovább...

OWASP Mobile Security Testing Guide

 21 Órák

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) fejlesztőknek, mérnököknek és architektusoknak szól, akik szeretnék alkalmazni az MSTG tesztelési elveit, folyamatait, technikáit és eszközeit a mobilalkalmazásaik és szolgáltatásaik biztonságossá tételéhez.

A képzés végére a résztvevők képesek lesznek:

  • Felfedezni a tesztelési technikákat, hogy stratégiát dolgozzanak ki a hatékony biztonsági tesztelés bevezetéséhez a fejlesztési életciklusban.
  • Végrehajtani tesztelési technikákat a mobilalkalmazásokban előforduló általános sebezhetőségek és kockázatok teszteléséhez.
  • Különböző biztonsági tesztelési folyamatokat futtatni az Android és iOS mobilalkalmazásaik biztonságossá tételéhez.
Olvass tovább...

OWASP Top 10 2025

 14 Órák

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) webfejlesztők és vezetők számára készült, akik szeretnék megismerni és alkalmazni az OWASP Top 10 referencia szabványt, hogy biztonságossá tegyék webalkalmazásaikat.

A képzés végére a résztvevők képesek lesznek stratégiát kialakítani, implementálni, biztonságossá tenni és monitorozni webalkalmazásaikat és szolgáltatásaikat az OWASP Top 10 dokumentum alapján.

Olvass tovább...

Hogyan írjunk biztonságos kódot

 35 Órák

Ez a kurzus Magyarország a következőkben kíván segítséget nyújtani:

  1. Segítséget nyújt a fejlesztőknek a biztonságos kódírás technikáinak elsajátításában
  2. Segítséget nyújt a szoftvertesztelőknek az alkalmazás biztonságának tesztelésében a termelési környezetbe történő közzététel előtt
  3. Segítséget nyújt a szoftverarchitektusoknak az alkalmazásokat körülvevő kockázatok megértésében
  4. Segítséget nyújt a csapatvezetőknek a fejlesztők számára szükséges biztonsági alapvonalak meghatározásában
  5. Segítséget nyújt a webmestereknek a szerverek konfigurálásában a hibás konfigurációk elkerülése érdekében
Olvass tovább...

Secure Developer Java (Inc OWASP)

 21 Órák

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be Java nyelven az Open Web Application Security Project (OWASP) tesztelési módszertanán keresztül. Az Open Web Application Security Project egy online közösség, amely ingyenesen hozzáférhető cikkeket, módszertanokat, dokumentációt, eszközöket és technológiákat készít a webalkalmazások biztonsága területén.

Olvass tovább...

Secure Developer .NET (Inc OWASP)

 21 Órák

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be ASP.net keretében az Open Web Application Security Project (OWASP) módszertanának tesztelésével. Az OWASP egy online közösség, amely szabadon hozzáférhető cikkeket, módszertanokat, dokumentációkat, eszközöket és technológiákat készít a webalkalmazás-biztonság területén.

Ez a kurzus bemutatja a .NET keretrendszer biztonsági funkcióit és azt, hogyan lehet biztonságossá tenni a webalkalmazásokat.

Olvass tovább...

Rokon kategóriák

OWASP
OWASP