Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Úvod
Přehled Web Security Testing Guide
- The OWASP Testing Project (OWASP Testovací projekt)
- Přizpůsobení a prioritizace pro organizace
- Testovací principy a techniky
- Cíle a požadavky bezpečnostního testování
Prozkoumávání různých testovacích technik
- Manuální inspekce a recenze
- Ztvárňování hrozeb (threat modeling)
- Kontrola zdrojového kódu (source code review)
- Testování pronikavosti (penetration testing)
- Integrace a analýza dat z bezpečnostního testování
Pochopení OWASP Testovacího rámce
- Aktivity od vývoje po nasazení (activities from development to deployment)
- Údržba a provozní činnost (maintenance and operations)
- Rámec testování od začátku do konce životního cyklu a pracovní postup (lifecycle end-to-end testing framework and workflow)
- Metodologie testování pronikavosti
Provádění bezpečnostního testování webových aplikací
- Sběr informací (information gathering)
- Testování konfigurace a správy nasazení (configuration and deployment management testing)
- Testování správy identity (identity management testing)
- Testování ověřování a autorizace (authentication and authorization testing)
- Testování správy relací (session management testing)
- Testování validace vstupu (input validation testing)
- Testování zpracování chyb (testing for error handling)
- Testování slabých šifrování (testing for weak cryptography)
- Testování obchodní logiky (business logic testing)
- Klientské testování (client-side testing)
- API testování
Sestavování zprávy o hodnocení a výsledcích testování
- Úvodní část (introduction section)
- Konceptuální shrnutí (executive summary)
- Část s nálezy (findings section)
- Doplňky (appendices)
Zúčastnění se na Web Security Testing Guide
- Odkazování a propojující WSTG scénáře (referencing and linking WSTG scenarios)
- Kód chování (code of conduct)
- Průvodce přispíváním (contribution guide)
- Požadavky na funkce a zpětná vazba (feature requests and feedback)
Závěr a shrnutí
Požadavky
- Obecné porozumění životním cyklu webového vývoje
- Zkušenosti s vývojem, bezpečností a testováním webových aplikací
Cílová skupina
- Vývojáři
- Inženýři
- Architekti
21 hodiny
Reference (5)
Několik příkladů pro každý modul a skvělá znalost vyučujícího.
Sebastian - BRD
Kurz - Secure Developer Java (Inc OWASP)
Přeloženo strojem
Modul 3 Útoky a exploitace aplikací, XSS, SQL injekce Modul 4 Útoky a exploitace serverů, DoS, BOF
Tshifhiwa - Vodacom
Kurz - How to Write Secure Code
Přeloženo strojem
Reálné příklady.
Kristoffer Opdahl - Buypass AS
Kurz - Web Security with the OWASP Testing Framework
Přeloženo strojem
Tréninkový vedoucí měl vynikající znalosti předmětu a způsob, jakým byly relace uspořádány tak, aby publikum mohlo snadno následovat demonstrace, skutečně pomohl pevněji zakotvit tato znalosti ve srovnání s tím, kdy by se účastníci jen posazovali a naslouchali.
Jack Allan - RSM UK Management Ltd.
Kurz - Secure Developer .NET (Inc OWASP)
Přeloženo strojem
Piotr byl velmi vzdělaný a dobře spojoval bezpečnostní problémy s praktickými příklady z reálného života. Jeho příprava byla skvělá.
Alex Boseley - Trakm8 Ltd
Kurz - OWASP Top 10
Přeloženo strojem
