Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Úvod
Přehled Web Security Testing Guide
- The OWASP Testing Project (OWASP Testovací projekt)
- Přizpůsobení a prioritizace pro organizace
- Testovací principy a techniky
- Cíle a požadavky bezpečnostního testování
Prozkoumávání různých testovacích technik
- Manuální inspekce a recenze
- Ztvárňování hrozeb (threat modeling)
- Kontrola zdrojového kódu (source code review)
- Testování pronikavosti (penetration testing)
- Integrace a analýza dat z bezpečnostního testování
Pochopení OWASP Testovacího rámce
- Aktivity od vývoje po nasazení (activities from development to deployment)
- Údržba a provozní činnost (maintenance and operations)
- Rámec testování od začátku do konce životního cyklu a pracovní postup (lifecycle end-to-end testing framework and workflow)
- Metodologie testování pronikavosti
Provádění bezpečnostního testování webových aplikací
- Sběr informací (information gathering)
- Testování konfigurace a správy nasazení (configuration and deployment management testing)
- Testování správy identity (identity management testing)
- Testování ověřování a autorizace (authentication and authorization testing)
- Testování správy relací (session management testing)
- Testování validace vstupu (input validation testing)
- Testování zpracování chyb (testing for error handling)
- Testování slabých šifrování (testing for weak cryptography)
- Testování obchodní logiky (business logic testing)
- Klientské testování (client-side testing)
- API testování
Sestavování zprávy o hodnocení a výsledcích testování
- Úvodní část (introduction section)
- Konceptuální shrnutí (executive summary)
- Část s nálezy (findings section)
- Doplňky (appendices)
Zúčastnění se na Web Security Testing Guide
- Odkazování a propojující WSTG scénáře (referencing and linking WSTG scenarios)
- Kód chování (code of conduct)
- Průvodce přispíváním (contribution guide)
- Požadavky na funkce a zpětná vazba (feature requests and feedback)
Závěr a shrnutí
Požadavky
- Obecné porozumění životním cyklu webového vývoje
- Zkušenosti s vývojem, bezpečností a testováním webových aplikací
Cílová skupina
- Vývojáři
- Inženýři
- Architekti
21 hodiny
Reference (5)
Více příkladů pro každý modul a skvělé znalosti školitele.
Sebastian - BRD
Kurz - Secure Developer Java (Inc OWASP)
Přeloženo strojem
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurz - How to Write Secure Code
Přeloženo strojem
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurz - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurz - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
