Schița de curs
Introducere
Prezentare generală a Ghidului de testare a securității web
- Proiectul de testare OWASP
- Adaptarea și prioritizarea pentru organizații
- Principii și tehnici de testare
- Obiective și cerințe de testare a securității
Explorarea diferitelor tehnici de testare
- Inspecții și revizuiri manuale
- Modelarea amenințărilor
- Revizuirea codului sursă
- Teste de penetrare
- Integrarea testelor de securitate și analiza datelor
Înțelegerea cadrului de testare OWASP
- Activities de la dezvoltare la implementare
- Întreținere și operațiuni
- Cadrul și fluxul de lucru pentru testarea de la un capăt la altul al ciclului de viață
- Metodologii de testare a penetrării
Efectuarea testelor de securitate a aplicațiilor web
- Colectarea de informații
- Testarea managementului de configurare și implementare
- Testarea gestionării identității
- Testarea autentificării și autorizării
- Testarea gestionării sesiunilor
- Testarea validării intrărilor
- Testarea gestionării erorilor
- Testarea criptografiei slabe
- Business testarea logicii
- Testarea pe partea de client
- Testarea API
Raportarea evaluării și a rezultatelor testării
- Secțiunea Introducere
- Rezumat executiv
- Secțiunea Constatări
- Anexe
Implicarea în Ghidul de testare a securității web
- Trimiterea și corelarea scenariilor WSTG
- Codul de conduită
- Ghidul contribuției
- Solicitări de caracteristici și feedback
Rezumat și concluzii
Cerințe
- O înțelegere generală a ciclului de viață al dezvoltării web
- Experiență în dezvoltarea, securitatea și testarea aplicațiilor web
Audiență
- Dezvoltatorii
- Inginerii
- Arhitecți
Mărturii (5)
A fost foarte prietenos, am putut vorbi oricum am vrut și totul a decurs bine.
Axel - Université Libre de Bruxelles
Curs - Advanced TypeScript
Tradus de catre o masina
Se poate spune cu adevărat că Piotr este un expert în domeniul pen-testării, și-a arătat cu adevărat abilitățile și cunoștințele.
Ruben - Waterford Chamber Skillnet
Curs - OWASP Top 10
Tradus de catre o masina
Bine planificat. Fără prea multe informații de fond, nu m-am pierdut și am știut unde mă aflu. Subiectele, de la general la specific, sunt baza pentru o muncă ulterioară pe cont propriu.
Andrzej - TENSOFT Sp. z o.o.
Curs - Design Patterns in PHP
Tradus de catre o masina
să am o sesiune individuală cu Raymond a fost uimitor, el a fost foarte bun și atent la toate nevoile mele de antrenament.
Joshua
Curs - Secure Developer .NET (Inc OWASP)
Tradus de catre o masina
Să vedeți în direct implementarea efectivă a activităților cu ajutorul unor exemple de instrumente de testare/rupere a securității aplicațiilor.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Tradus de catre o masina