Návrh Školení
Úvod
Přehled Průvodce testováním zabezpečení webu
- The OWASP Testing Project Přizpůsobení a stanovení priorit pro organizace Principy a techniky testování Cíle a požadavky testování zabezpečení
Zkoumání různých testovacích technik
- Manuální kontroly a kontroly Modelování hrozeb Kontrola zdrojového kódu Penetrační testování Integrace bezpečnostních testů a analýza dat
Porozumění OWASP Testovacímu rámci
- Activities od vývoje k nasazení Údržba a provoz Komplexní testovací rámec životního cyklu a pracovní postup Metodologie penetračního testování
Provádění testování zabezpečení webových aplikací
- Shromažďování informací Testování správy konfigurace a nasazení Testování správy identity Testování autentizace a autorizace Testování správy relace Testování ověřování vstupu Testování zpracování chyb Testování slabé kryptografie Business testování logiky Testování na straně klienta Testování API
Vykazování hodnocení a výsledků testování
- Úvodní část Shrnutí Nálezová část Přílohy
Zapojení do Průvodce testováním zabezpečení webu
- Odkazování a propojování scénářů WSTG Kodex chování Průvodce příspěvky Požadavky na funkce a zpětná vazba
Shrnutí a závěr
Požadavky
- Obecná znalost životního cyklu vývoje webu
- Zkušenosti s vývojem, zabezpečením a testováním webových aplikací
Publikum
- Vývojáři
- Inženýři
- architekti
Reference (5)
Je opravdu znát, že Piotr je expert na testování per, opravdu prokázal své schopnosti a znalosti.
Ruben - Waterford Chamber Skillnet
Kurz - OWASP Top 10
Machine Translated
Dobře naplánované. Bez velkého základu jsem se neztratil a věděl jsem, kde jsem. Problémy od obecných po konkrétní poskytují základ pro další práci ve vašem vlastním oboru.
Andrzej - TENSOFT Sp. z o.o.
Kurz - Design Patterns in PHP
Machine Translated
mít individuální sezení s Raymondem bylo úžasné, byl opravdu skvělý a pozorný ke všem mým tréninkovým potřebám.
Joshua
Kurz - Secure Developer .NET (Inc OWASP)
Machine Translated
flexibilita přístupu ke klientovi. školitel dokázal připravit témata, která účastníky školení zajímala.
Mirosław - CREDIT SUISSE (POLAND)
Kurz - Python Programming - 4 days
Machine Translated
Podívejte se na živou implementaci aktivit v reálném čase pomocí nástrojů pro zkoumání/cracking vzorových aplikací.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Machine Translated