Schița de curs

Introducere

Prezentare generală a Ghidului de testare a securității web

  • Proiectul de testare OWASP
  • Adaptarea și prioritizarea pentru organizații
  • Principii și tehnici de testare
  • Obiective și cerințe de testare a securității

Explorarea diferitelor tehnici de testare

  • Inspecții și revizuiri manuale
  • Modelarea amenințărilor
  • Revizuirea codului sursă
  • Teste de penetrare
  • Integrarea testelor de securitate și analiza datelor

Înțelegerea cadrului de testare OWASP

  • Activities de la dezvoltare la implementare
  • Întreținere și operațiuni
  • Cadrul și fluxul de lucru pentru testarea de la un capăt la altul al ciclului de viață
  • Metodologii de testare a penetrării

Efectuarea testelor de securitate a aplicațiilor web

  • Colectarea de informații
  • Testarea managementului de configurare și implementare
  • Testarea gestionării identității
  • Testarea autentificării și autorizării
  • Testarea gestionării sesiunilor
  • Testarea validării intrărilor
  • Testarea gestionării erorilor
  • Testarea criptografiei slabe
  • Business testarea logicii
  • Testarea pe partea de client
  • Testarea API

Raportarea evaluării și a rezultatelor testării

  • Secțiunea Introducere
  • Rezumat executiv
  • Secțiunea Constatări
  • Anexe

Implicarea în Ghidul de testare a securității web

  • Trimiterea și corelarea scenariilor WSTG
  • Codul de conduită
  • Ghidul contribuției
  • Solicitări de caracteristici și feedback

Rezumat și concluzii

Cerințe

  • O înțelegere generală a ciclului de viață al dezvoltării web
  • Experiență în dezvoltarea, securitatea și testarea aplicațiilor web

Audiență

  • Dezvoltatorii
  • Inginerii
  • Arhitecți
 21 ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Mărturii (5)

Exemple multiple pentru fiecare modul și cunoștințe excelente ale formatorului.

Sebastian - BRD
Curs - Secure Developer Java (Inc OWASP)

Tradus de catre o masina

Modul3 Atacuri și exploatări ale aplicațiilor, XSS, injecție SQL Modul4 Atacuri și exploatări ale serverelor, DOS, BOF

Tshifhiwa - Vodacom
Curs - How to Write Secure Code

Tradus de catre o masina

Exemple din viața reală.

Kristoffer Opdahl - Buypass AS
Curs - Web Security with the OWASP Testing Framework

Tradus de catre o masina

Cunoașterea trainerului în domeniu a fost excelentă, iar modul în care au fost structurate sesiunile, astfel încât publicul să poată urma demonstrațiile, a ajutat foarte mult la consolidează această cunoaștere, comparativ cu doar a se aşeza și a asculta.

Jack Allan - RSM UK Management Ltd.
Curs - Secure Developer .NET (Inc OWASP)

Tradus de catre o masina

Piotr era foarte cunoscut și a legat problemele de securitate de exemple din viața reală într-un mod excelent. Prepararea sa a fost minunată.

Alex Boseley - Trakm8 Ltd
Curs - OWASP Top 10

Tradus de catre o masina

Upcoming Courses

OWASP Web Security Testing Guide

2025-07-14 09:30
21 ore
Cluj-Napoca
810 EUR (Online (Remote))
1410 EUR (Sală de clasă)

OWASP Web Security Testing Guide

2025-07-28 09:30
21 ore
Timișoara
810 EUR (Online (Remote))
1410 EUR (Sală de clasă)

OWASP Web Security Testing Guide

2025-08-11 09:30
21 ore
Bucharest, City Center
810 EUR (Online (Remote))
1410 EUR (Sală de clasă)

OWASP Web Security Testing Guide

2025-08-25 09:30
21 ore
ActiveOne Bucuresti
810 EUR (Online (Remote))
1410 EUR (Sală de clasă)

OWASP Web Security Testing Guide

2025-09-08 09:30
21 ore
Iași
810 EUR (Online (Remote))
1410 EUR (Sală de clasă)

Cursuri înrudite

From CI/CD and Devops to DevSecOps using OWASP Tools

 28 ore

Acest curs oferă o explorare detaliată a Ciclului de Viață al Dezvoltării Software (SDLC) și implementarea sa sigură prin automatizare, integrare și cele mai bune practici de securitate. Participanții vor obține experiență practică în integrarea DevOps și metodologii DevSecOps pentru a îmbunătăți securitatea software-ului, menținând eficiența. Cursul abordează, de asemenea, instrumentele esențiale OWASP pentru modelarea amenințărilor, integrarea SBOM, urmărirea vulnerabilităților și testarea securității în conductele CI/CD.

Citește mai mult...

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 ore

Acest curs de formare live (online sau la fața locului), condus de un instructor, se adresează dezvoltatorilor, inginerilor și arhitecților care doresc să își securizeze aplicațiile și serviciile web.

La finalul acestui curs, participanții vor fi capabili să integreze, să testeze, să protejeze și să analizeze aplicațiile și serviciile lor web folosind cadrul și instrumentele de testare OWASP.

Citește mai mult...

OWASP Mobile Security Testing Guide

 21 ore

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor, inginerilor și arhitecților care doresc să aplice principiile, procesele, tehnicile și instrumentele de testare MSTG pentru a-și securiza aplicațiile și serviciile mobile.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

  • Explorați tehnicile de testare pentru a elabora o strategie de implementare eficientă a testelor de securitate în ciclul de viață al dezvoltării.
    • .
  • Executați tehnici de testare pentru a testa vulnerabilitățile și riscurile generale în aplicațiile mobile.
    • .
  • Executați diverse procese de testare a securității pentru a-și securiza aplicațiile mobile Android și iOS.
    • .
Citește mai mult...

OWASP Top 10

 14 ore

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor și liderilor web care doresc să exploreze și să implementeze standardul de referință OWASP Top 10 pentru a-și securiza aplicațiile web.

La sfârșitul acestui curs, participanții vor fi capabili să elaboreze strategii, să implementeze, să securizeze și să monitorizeze aplicațiile și serviciile lor web utilizând documentul OWASP Top 10.

Citește mai mult...

How to Write Secure Code

 35 ore

This Course in România aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Citește mai mult...

Secure Developer Java (Inc OWASP)

 21 ore

Acest curs acoperă conceptele și principiile de codare sigure cu Java prin metodologia de testare Open Web Application Security Project ( OWASP ). Proiectul Open Web Security Security este o comunitate online care creează articole, metodologii, documentații, instrumente și tehnologii disponibile gratuit, în domeniul securității aplicațiilor web.

Citește mai mult...

Secure Developer .NET (Inc OWASP)

 21 ore

Acest curs acoperă conceptele de codificare securizată și principiile cu ASP.net prin intermediul Proiectului de securitate a aplicațiilor Web deschise (OWASP) metodologia de testare, OWASP este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile Dot Net Framework Security și să securizați aplicațiile web.




Citește mai mult...

Categorii înrudite

Category for OWASP
OWASP