Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Introduktion
Översikt över Web Security Testing Guide
- The OWASP Testing Project
- Anpassning och prioritering för organisationer
- Testprinciper och tekniker
- Säkerhetstestmål och krav
Utforskning av olika testtekniker
- Manuell inspektion och granskning
- Hotmodellering
- Källkodsgenomgång
- Inbryterprovning (penetration testing)
- Säkerhetstestintegration och dataanalys
Förståelse av OWASP-testramverket
- Aktiviteter från utveckling till distribution
- Vårdnad och drift
- Livscykel slut-som-till-slut testramverk och arbetsflöde
- Inbryterprovning (penetration testing) metodik
Utförande av säkerhetstester för webbapplikationer
- Informationssamling
- Konfigurations- och distributionshanteringstestning
- Hanteringstestning av identitet
- Testning av autentisering och auktorisering
- Sessionshanteringstestning
- Inmatningsvalideringstestning
- Testning för felhantering
- Testning för svag kryptering
- Företagslogiktestning
- Klient-sidetestning
- API-testning
Rapportering av testutvärdering och resultat
- Inledande avsnitt
- Toppad sammanfattning (executive summary)
- Resultatavsnitt
- Bilagor
Deltag i Web Security Testing Guide
- Hänvisningar och länkning till WSTG-scenarier
- Opförselregler (code of conduct)
- Bidragsguide
- Funktioner för begäranden och feedback
Sammanfattning och slutsats
Krav
- Ett generellt förstånd för livscykeln för webbutveckling
- Erfarenhet av utveckling, säkerhet och testning av webbapplikationer
Målgrupp
- Utvecklare
- Ingenjörer
- Arkitekter
21 Timmar
Vittnesmål (1)
Att varje teknisk lektion kom med flera praktiska övningar för att fastna i koncepten.
Andrei-Calin Bajea
Kurs - OWASP Top 10 2025
Maskintolkat
