Návrh Školení
Úvod
Přehled Web Security Testing Guide
- The OWASP Testing Project (OWASP Testovací projekt)
- Přizpůsobení a prioritizace pro organizace
- Testovací principy a techniky
- Cíle a požadavky bezpečnostního testování
Prozkoumávání různých testovacích technik
- Manuální inspekce a recenze
- Ztvárňování hrozeb (threat modeling)
- Kontrola zdrojového kódu (source code review)
- Testování pronikavosti (penetration testing)
- Integrace a analýza dat z bezpečnostního testování
Pochopení OWASP Testovacího rámce
- Aktivity od vývoje po nasazení (activities from development to deployment)
- Údržba a provozní činnost (maintenance and operations)
- Rámec testování od začátku do konce životního cyklu a pracovní postup (lifecycle end-to-end testing framework and workflow)
- Metodologie testování pronikavosti
Provádění bezpečnostního testování webových aplikací
- Sběr informací (information gathering)
- Testování konfigurace a správy nasazení (configuration and deployment management testing)
- Testování správy identity (identity management testing)
- Testování ověřování a autorizace (authentication and authorization testing)
- Testování správy relací (session management testing)
- Testování validace vstupu (input validation testing)
- Testování zpracování chyb (testing for error handling)
- Testování slabých šifrování (testing for weak cryptography)
- Testování obchodní logiky (business logic testing)
- Klientské testování (client-side testing)
- API testování
Sestavování zprávy o hodnocení a výsledcích testování
- Úvodní část (introduction section)
- Konceptuální shrnutí (executive summary)
- Část s nálezy (findings section)
- Doplňky (appendices)
Zúčastnění se na Web Security Testing Guide
- Odkazování a propojující WSTG scénáře (referencing and linking WSTG scenarios)
- Kód chování (code of conduct)
- Průvodce přispíváním (contribution guide)
- Požadavky na funkce a zpětná vazba (feature requests and feedback)
Závěr a shrnutí
Požadavky
- Obecné porozumění životním cyklu webového vývoje
- Zkušenosti s vývojem, bezpečností a testováním webových aplikací
Cílová skupina
- Vývojáři
- Inženýři
- Architekti
Reference (2)
Měl jsem opravdu velký zájem o poznávání útoků na AI a nástroje dostupné pro zahájení praxe a aktivní používání při bezpečnostním testování. Získal jsem mnoho znalostí, které jsem na začátku neměl, a kurz splnil mé očekávání. Mou nejoblíbenější částí z tréninku byl Comet Browser a byl jsem ohromen tím, co umí. Určitě se tomu chci věnovat více. Celkově byl skvělý kurz a užil jsem si vše, co jsem se naučil o OWASP GenAI Top 10.
Patrick Collins - Optum
Kurz - OWASP GenAI Security
Přeloženo strojem
Že každá technická lekce obsahovala několik praktických cvičení, která pevně zakotvila klíčové koncepty.
Andrei-Calin Bajea
Kurz - OWASP Top 10 2025
Přeloženo strojem
