Kurzusleírás

Bevezetés

A webes biztonsági tesztelési útmutató áttekintése

  • A OWASP tesztelési projekt
  • Testreszabás és rangsorolás a szervezetek számára
  • Tesztelési elvek és technikák
  • A biztonsági tesztelés céljai és követelményei

Különféle tesztelési technikák felfedezése

  • Kézi ellenőrzések és felülvizsgálatok
  • Fenyegetés modellezés
  • Forráskód áttekintése
  • Penetrációs vizsgálat
  • Biztonsági teszt integráció és adatelemzés

A OWASP tesztelési keretrendszer megértése

  • Activiti a fejlesztéstől a telepítésig
  • Karbantartás és üzemeltetés
  • Életciklus végpontok közötti tesztelési keretrendszer és munkafolyamat
  • Behatolásvizsgálati módszertanok

Webes alkalmazások biztonsági tesztelésének végrehajtása

  • Információgyűjtés
  • Konfiguráció- és telepítéskezelési tesztelés
  • Identitáskezelési tesztelés
  • Hitelesítési és engedélyezési tesztelés
  • Munkamenet menedzsment tesztelés
  • Bemenet érvényesítési tesztelése
  • Hibakezelés tesztelése
  • Gyenge kriptográfia tesztelése
  • Business logikai tesztelés
  • Ügyféloldali tesztelés
  • API tesztelés

A vizsgálati értékelés és az eredmények jelentése

  • Bevezető rész
  • Vezetői összefoglaló
  • Megállapítások szakasz
  • Mellékletek

Vegyen részt a webes biztonsági tesztelési útmutatóban

  • WSTG forgatókönyvek hivatkozása és összekapcsolása
  • Magatartási kódex
  • Hozzájárulási útmutató
  • Funkciókérések és visszajelzések

Összefoglalás, és következtetés

Követelmények

  • A webfejlesztés életciklusának általános ismerete
  • Webes alkalmazások fejlesztésében, biztonságában és tesztelésében szerzett tapasztalat

Közönség

  • Fejlesztők
  • Mérnökök
  • Építészek
 21 Órák

Résztvevők száma


Ár résztvevőnként

A nyílt képzésekhez 5+ résztvevő szükséges.

Vélemények (5)

Több példa minden modulhoz és az oktató nagyszerű ismerete.

Sebastian - BRD
Kurzus - Secure Developer Java (Inc OWASP)

Gépi fordítás

Module3 Applications Attacks and Exploits, XSS, SQL Inject Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Kurzus - How to Write Secure Code

Gépi fordítás

Való életbeli példák.

Kristoffer Opdahl - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework

Gépi fordítás

A képzőtanár szakmai ismerete kiváló volt, és ahogy a munkamenetek bevoltak, hogy a hallgatók követheti a demonstrációkat, ez segített megragadni az információkat, ellentétben a passzív hallgatással.

Jack Allan - RSM UK Management Ltd.
Kurzus - Secure Developer .NET (Inc OWASP)

Gépi fordítás

Piotr nagyon tudós és a biztonsági kérdéseket kiválóan kapcsolhatta össze valós világbeli példákkal. Elkészültségét is kiemelkedőnek mondhatjuk.

Alex Boseley - Trakm8 Ltd
Kurzus - OWASP Top 10

Gépi fordítás

Közelgő kurzusok

OWASP Web Security Testing Guide

2025-07-28 09:30
21 Órák
Miskolc, Tapolcafürdő
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Web Security Testing Guide

2025-08-11 09:30
21 Órák
Szeged, Felső Tisza-Part
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Web Security Testing Guide

2025-08-25 09:30
21 Órák
Kecskemét
810 EUR (Online.)
1410 EUR (Tanterem)

OWASP Web Security Testing Guide

2025-09-08 09:30
21 Órák
Pécs, Belváros
810 EUR (Online.)
1410 EUR (Tanterem)

Rokon tanfolyam

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Órák

Ez az oktató által vezetett, élő (online vagy helyszíni) képzés olyan fejlesztőknek, mérnököknek és építészeknek szól, akik szeretnék biztonságossá tenni webalkalmazásaikat és szolgáltatásaikat.

A képzés végére a résztvevők integrálhatják, tesztelhetik, védhetik és elemezhetik webalkalmazásaikat és szolgáltatásaikat a OWASP tesztelési keretrendszer és eszközök segítségével.

Olvass tovább...

OWASP Mobile Security Testing Guide

 21 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azon fejlesztőknek, mérnököknek és építészeknek szól, akik az MSTG tesztelési elveit, folyamatait, technikáit és eszközeit szeretnék alkalmazni mobilalkalmazásaik és szolgáltatásaik biztonsága érdekében.

A képzés végére a résztvevők képesek lesznek:

  • Fedezze fel a tesztelési technikákat a hatékony biztonsági tesztelés stratégiájának kialakításához a fejlesztési életciklus során.
  • Végezzen tesztelési technikákat a mobilalkalmazások általános sebezhetőségeinek és kockázatainak tesztelésére.
  • Futtasson különböző biztonsági tesztelési folyamatokat Android- és iOS mobilalkalmazásaik biztonsága érdekében.
Olvass tovább...

OWASP Top 10

 14 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek és vezetőknek szól, akik szeretnék felfedezni és megvalósítani az OWASP Top 10 referenciaszabványt webes alkalmazásaik biztonsága érdekében.

A képzés végére a résztvevők képesek lesznek webalkalmazásaikat és szolgáltatásaikat az OWASP Top 10 dokumentum segítségével stratégiázni, megvalósítani, biztonságossá tenni és felügyelni.

Olvass tovább...

How to Write Secure Code

 35 Órák

This Course in Magyarország aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Olvass tovább...

Secure Developer Java (Inc OWASP)

 21 Órák

Ez a tanfolyam a biztonságos kódolási koncepciókat és alapelveket tartalmazza a Java segítségével az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az Open Web Application Security projekt egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a webes alkalmazások biztonsága területén.

Olvass tovább...

Secure Developer .NET (Inc OWASP)

 21 Órák

Ez a tanfolyam az ASP.net biztonságos kódolási koncepcióit és alapelveit tartalmazza az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az OWASP egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a terepen a webalkalmazások biztonsága.

Ez a tanfolyam feltárja a Dot Net Framework biztonsági szolgáltatásait és a webes alkalmazások biztonságát.




Olvass tovább...

Rokon kategóriák

Category for OWASP
OWASP