Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Introduktion
Översikt över testguide för webbsäkerhet
- OWASP Testprojektet
- Skräddarsy och prioritera för organisationer
- Testa principer och tekniker
- Mål och krav för säkerhetstestning
Utforska olika testtekniker
- Manuella inspektioner och granskningar
- Hotmodellering
- Granskning av källkod
- Penetrationsprovning
- Säkerhetstestintegration och dataanalys
Förstå OWASP testramverket
- Activitier från utveckling till driftsättning
- Underhåll och drift
- Livscykel end-to-end testramverk och arbetsflöde
- Penetrationstestmetoder
Utföra webbapplikationssäkerhetstestning
- Informationsmöte
- Test av konfiguration och distributionshantering
- Identitetshanteringstestning
- Autentisering och auktoriseringstestning
- Sessionshanteringstestning
- Ingångsvalideringstestning
- Test för felhantering
- Testar för svag kryptografi
- Business logiktestning
- Testning på klientsidan
- API-testning
Rapportering av testbedömning och resultat
- Introduktionssektion
- Sammanfattning
- Resultatsektionen
- Bilagor
Engagera dig i testguiden för webbsäkerhet
- Referera och länka WSTG-scenarier
- Uppförandekod
- Bidragsguide
- Funktionsförfrågningar och feedback
Sammanfattning och slutsats
Krav
- En allmän förståelse för webbutvecklingslivscykeln
- Erfarenhet av webbapplikationsutveckling, säkerhet och testning
Publik
- Utvecklare
- Ingenjörer
- Arkitekter
21 timmar