Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Bevezetés
A webes biztonsági tesztelési útmutató áttekintése
- A OWASP tesztelési projekt
- Testreszabás és rangsorolás a szervezetek számára
- Tesztelési elvek és technikák
- A biztonsági tesztelés céljai és követelményei
Különféle tesztelési technikák felfedezése
- Kézi ellenőrzések és felülvizsgálatok
- Fenyegetés modellezés
- Forráskód áttekintése
- Penetrációs vizsgálat
- Biztonsági teszt integráció és adatelemzés
A OWASP tesztelési keretrendszer megértése
- Activiti a fejlesztéstől a telepítésig
- Karbantartás és üzemeltetés
- Életciklus végpontok közötti tesztelési keretrendszer és munkafolyamat
- Behatolásvizsgálati módszertanok
Webes alkalmazások biztonsági tesztelésének végrehajtása
- Információgyűjtés
- Konfiguráció- és telepítéskezelési tesztelés
- Identitáskezelési tesztelés
- Hitelesítési és engedélyezési tesztelés
- Munkamenet menedzsment tesztelés
- Bemenet érvényesítési tesztelése
- Hibakezelés tesztelése
- Gyenge kriptográfia tesztelése
- Business logikai tesztelés
- Ügyféloldali tesztelés
- API tesztelés
A vizsgálati értékelés és az eredmények jelentése
- Bevezető rész
- Vezetői összefoglaló
- Megállapítások szakasz
- Mellékletek
Vegyen részt a webes biztonsági tesztelési útmutatóban
- WSTG forgatókönyvek hivatkozása és összekapcsolása
- Magatartási kódex
- Hozzájárulási útmutató
- Funkciókérések és visszajelzések
Összefoglalás, és következtetés
Követelmények
- A webfejlesztés életciklusának általános ismerete
- Webes alkalmazások fejlesztésében, biztonságában és tesztelésében szerzett tapasztalat
Közönség
- Fejlesztők
- Mérnökök
- Építészek
21 Órák
Vélemények (5)
Több példa minden modulhoz és az oktató nagyszerű ismerete.
Sebastian - BRD
Kurzus - Secure Developer Java (Inc OWASP)
Gépi fordítás
Module3 Applications Attacks and Exploits, XSS, SQL Inject Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurzus - How to Write Secure Code
Gépi fordítás
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurzus - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
