Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Introduktion
Översikt över Web Security Testing Guide
- The OWASP Testing Project
- Anpassning och prioritering för organisationer
- Testprinciper och tekniker
- Säkerhetstestmål och krav
Utforskning av olika testtekniker
- Manuell inspektion och granskning
- Hotmodellering
- Källkodsgenomgång
- Inbryterprovning (penetration testing)
- Säkerhetstestintegration och dataanalys
Förståelse av OWASP-testramverket
- Aktiviteter från utveckling till distribution
- Vårdnad och drift
- Livscykel slut-som-till-slut testramverk och arbetsflöde
- Inbryterprovning (penetration testing) metodik
Utförande av säkerhetstester för webbapplikationer
- Informationssamling
- Konfigurations- och distributionshanteringstestning
- Hanteringstestning av identitet
- Testning av autentisering och auktorisering
- Sessionshanteringstestning
- Inmatningsvalideringstestning
- Testning för felhantering
- Testning för svag kryptering
- Företagslogiktestning
- Klient-sidetestning
- API-testning
Rapportering av testutvärdering och resultat
- Inledande avsnitt
- Toppad sammanfattning (executive summary)
- Resultatavsnitt
- Bilagor
Deltag i Web Security Testing Guide
- Hänvisningar och länkning till WSTG-scenarier
- Opförselregler (code of conduct)
- Bidragsguide
- Funktioner för begäranden och feedback
Sammanfattning och slutsats
Krav
- Ett generellt förstånd för livscykeln för webbutveckling
- Erfarenhet av utveckling, säkerhet och testning av webbapplikationer
Målgrupp
- Utvecklare
- Ingenjörer
- Arkitekter
21 timmar
Vittnesmål (5)
Flera exempel för varje modul och utmärkt kunskap hos tränaren.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Maskintolkat
Modul 3 Anfalls- och utnyttningsmetoder för program, XSS, SQL-injektion Modul 4 Anfalls- och utnyttningsmetoder för servrar, DoS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Maskintolkat
Verklighetsbaserade exempel.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
Maskintolkat
Instruktörens kunskap om ämnet var utmärkt, och sättet som sessionerna var organiserade så att publiken kunde följa med i demonstrationerna bidrog verkligen till att fastna med den kunskapen, jämfört med att bara sitta och lyssna.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Maskintolkat
Piotr var mycket kunskapabel och relaterade säkerhetsfrågor väl till verkliga exempel. Hans förberedelse var briljant.
Alex Boseley - Trakm8 Ltd
Kurs - OWASP Top 10
Maskintolkat
