Intrati in legatura

Schița de curs

Introducere

Prezentare generală a Ghidului de Testare a Securității Web

  • Proiectul de Testare OWASP
  • Personalizarea și prioritizarea pentru organizații
  • Principii și tehnici de testare
  • Obiective și cerințe de testare a securității

Explorarea Diverselor Tehnici de Testare

  • Inspectări și revizuiri manuale
  • Modelarea amenințărilor
  • Revizuirea codului sursă
  • Testarea de penetrare
  • Integrarea testării de securitate și analiza datelor

Înțelegerea Cadrului de Testare OWASP

  • Activități de la dezvoltare la implementare
  • Întreținere și operațiuni
  • Cadru și flux de lucru de testare de la început până la sfârșit
  • Metodologii de testare de penetrare

Efectuarea Testării de Securitate a Aplicațiilor Web

  • Colectarea informațiilor
  • Testarea gestionării configurației și implementării
  • Testarea gestionării identității
  • Testarea autentificării și autorizării
  • Testarea gestionării sesiunilor
  • Testarea validării intrărilor
  • Testarea gestionării erorilor
  • Testarea criptografiei slabe
  • Testarea logicii de afaceri
  • Testarea pe partea de client
  • Testarea API-urilor

Raportarea Evaluării și Rezultatelor Testării

  • Secțiunea de introducere
  • Rezumatul executiv
  • Secțiunea constatărilor
  • Anexe

Implicarea în Ghidul de Testare a Securității Web

  • Referințe și legături către scenarii WSTG
  • Codul de conduită
  • Ghidul de contribuție
  • Solicitări de funcționalități și feedback

Rezumat și Concluzii

Cerințe

  • O înțelegere generală a ciclului de viață al dezvoltării web
  • Experiență în dezvoltarea, securitatea și testarea aplicațiilor web

Publicul Țintă

  • Dezvoltatori
  • Ingineri
  • Arhitecți
 21 Ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Mărturii (2)

Mi-a plăcut foarte mult să învăț despre atacurile de IA și despre instrumentele disponibile pentru a începe să exersez și să le folosesc în mod activ pentru testarea securității. Am acumulat o mulțime de cunoștințe pe care nu le aveam la început, iar cursul a îndeplinit ceea ce speram. Partea mea preferată din training a fost Comet Browser și am fost uimit de ceea ce poate face. Cu siguranță este ceva ce voi explora mai mult. În general, a fost un curs excelent și m-am bucurat să învăț totul despre OWASP GenAI Top 10.

Patrick Collins - Optum
Curs - OWASP GenAI Security

Tradus de catre o masina

Faptul că fiecare lecție tehnică a venit cu multiple exerciții practice pentru a consolida conceptele.

Andrei-Calin Bajea
Curs - OWASP Top 10 2025

Tradus de catre o masina

Cursuri viitoare

OWASP Ghid de Testare a Securității Web

2026-05-29 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

OWASP Ghid de Testare a Securității Web

2026-06-12 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

OWASP Ghid de Testare a Securității Web

2026-06-26 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

OWASP Ghid de Testare a Securității Web

2026-07-10 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

OWASP Ghid de Testare a Securității Web

2026-07-24 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

Cursuri înrudite

DevSecOps Firefight: Breach, Fix & Fortify

 7 Ore

Acest workshop de clasă mondială, inovator și practic introduce participanții în realitățile critice ale securității moderne a pipeline-urilor CI/CD. Conceput pentru profesioniști în securitate, ingineri DevOps și dezvoltatori dornici să stăpânească tehnicile avansate de apărare împotriva breșelor, training-ul combină simulări de atacuri live cu instrumente de top din industrie și tehnici practice de apărare.

Citește mai mult...

Testarea Securității Web - Securitatea și Testarea Aplicațiilor Web folosind OWASP

 21 Ore

Acest training condus de un instructor, live (online sau la fața locului), este destinat dezvoltatorilor, inginerilor și arhitecților care doresc să-și securizeze aplicațiile și serviciile web.

La sfârșitul acestui training, participanții vor putea să integreze, să testeze, să protejeze și să analizeze aplicațiile și serviciile lor web folosind cadrul de testare și uneltele OWASP.

Citește mai mult...

Securitatea OWASP GenAI

 14 Ore

Bazat pe cele mai recente orientări ale Proiectului OWASP GenAI Security, participanții vor învăța să identifice, să evalueze și să mitigeze amenințările specifice AI prin exerciții practice și scenarii din lumea reală.

Citește mai mult...

Ghidul de Testare a Securității Mobile OWASP

 21 Ore

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat dezvoltatorilor, inginerilor și arhitecților care doresc să aplice principiile, procesele, tehnicile și instrumentele de testare MSTG pentru a-și securiza aplicațiile și serviciile mobile.

La finalul acestui training, participanții vor putea:

  • Explora tehnici de testare pentru a strategiza o implementare eficientă a testării de securitate în ciclul de dezvoltare.
  • Efectua tehnici de testare pentru a testa vulnerabilitățile și riscurile generale din aplicațiile mobile.
  • Rula diverse procese de testare a securității pentru a-și securiza aplicațiile mobile Android și iOS.
Citește mai mult...

OWASP Top 10 2025

 14 Ore

Acest training condus de un instructor, live în Moldova (online sau onsite), este destinat dezvoltatorilor web și liderilor care doresc să exploreze și să implementeze standardul de referință OWASP Top 10 pentru a-și securiza aplicațiile web.

La sfârșitul acestui training, participanții vor putea să-și planifice, implementeze, securizeze și monitorizeze aplicațiile și serviciile web folosind documentul OWASP Top 10.

Citește mai mult...

Cum să Scrii Cod Sigur

 35 Ore

Acest Curs în Moldova își propune să ajute în următoarele:

  1. Ajută dezvoltatorii să stăpânească tehnicile de scriere a unui Cod Sigur
  2. Ajută testerii de software să testeze securitatea aplicației înainte de publicarea în mediul de producție
  3. Ajută arhitecții de software să înțeleagă riscurile care înconjoară aplicațiile
  4. Ajută liderii de echipă să stabilească liniile de bază de securitate pentru dezvoltatori
  5. Ajută administratorii de web să configureze serverele pentru a evita configurările greșite
Citește mai mult...

Secure Developer Java (Inclusiv OWASP)

 21 Ore

Acest curs acoperă conceptele și principiile de codare sigură folosind Java prin metodologia de testare a proiectului Open Web Application Security (OWASP). Proiectul Open Web Application Security este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Citește mai mult...

Secure Developer .NET (Inc OWASP)

 21 Ore

Acest curs acoperă conceptele și principiile de codificare sigură folosind ASP.net prin metodologia de testare a Open Web Application Security Project (OWASP). OWASP este o comunitate online care creează articole, metodologii, documentații, unelte și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile de securitate ale framework-ului .NET și modul de securizare a aplicațiilor web.





Citește mai mult...

Categorii înrudite

OWASP
OWASP