Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Introduktion
Översikt över Web Security Testing Guide
- The OWASP Testing Project
- Anpassning och prioritering för organisationer
- Testprinciper och tekniker
- Säkerhetstestmål och krav
Utforskning av olika testtekniker
- Manuell inspektion och granskning
- Hotmodellering
- Källkodsgenomgång
- Inbryterprovning (penetration testing)
- Säkerhetstestintegration och dataanalys
Förståelse av OWASP-testramverket
- Aktiviteter från utveckling till distribution
- Vårdnad och drift
- Livscykel slut-som-till-slut testramverk och arbetsflöde
- Inbryterprovning (penetration testing) metodik
Utförande av säkerhetstester för webbapplikationer
- Informationssamling
- Konfigurations- och distributionshanteringstestning
- Hanteringstestning av identitet
- Testning av autentisering och auktorisering
- Sessionshanteringstestning
- Inmatningsvalideringstestning
- Testning för felhantering
- Testning för svag kryptering
- Företagslogiktestning
- Klient-sidetestning
- API-testning
Rapportering av testutvärdering och resultat
- Inledande avsnitt
- Toppad sammanfattning (executive summary)
- Resultatavsnitt
- Bilagor
Deltag i Web Security Testing Guide
- Hänvisningar och länkning till WSTG-scenarier
- Opförselregler (code of conduct)
- Bidragsguide
- Funktioner för begäranden och feedback
Sammanfattning och slutsats
Krav
- Ett generellt förstånd för livscykeln för webbutveckling
- Erfarenhet av utveckling, säkerhet och testning av webbapplikationer
Målgrupp
- Utvecklare
- Ingenjörer
- Arkitekter
21 timmar
Vittnesmål (5)
Multiple examples for each module and great knowledge of the trainer.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
