Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Introducere
Prezentare generală a Ghidului de testare a securității web
- Proiectul de testare OWASP
- Adaptarea și prioritizarea pentru organizații
- Principii și tehnici de testare
- Obiective și cerințe de testare a securității
Explorarea diferitelor tehnici de testare
- Inspecții și revizuiri manuale
- Modelarea amenințărilor
- Revizuirea codului sursă
- Teste de penetrare
- Integrarea testelor de securitate și analiza datelor
Înțelegerea cadrului de testare OWASP
- Activities de la dezvoltare la implementare
- Întreținere și operațiuni
- Cadrul și fluxul de lucru pentru testarea de la un capăt la altul al ciclului de viață
- Metodologii de testare a penetrării
Efectuarea testelor de securitate a aplicațiilor web
- Colectarea de informații
- Testarea managementului de configurare și implementare
- Testarea gestionării identității
- Testarea autentificării și autorizării
- Testarea gestionării sesiunilor
- Testarea validării intrărilor
- Testarea gestionării erorilor
- Testarea criptografiei slabe
- Business testarea logicii
- Testarea pe partea de client
- Testarea API
Raportarea evaluării și a rezultatelor testării
- Secțiunea Introducere
- Rezumat executiv
- Secțiunea Constatări
- Anexe
Implicarea în Ghidul de testare a securității web
- Trimiterea și corelarea scenariilor WSTG
- Codul de conduită
- Ghidul contribuției
- Solicitări de caracteristici și feedback
Rezumat și concluzii
Cerințe
- O înțelegere generală a ciclului de viață al dezvoltării web
- Experiență în dezvoltarea, securitatea și testarea aplicațiilor web
Audiență
- Dezvoltatorii
- Inginerii
- Arhitecți
21 ore