Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
Úvod
Přehled Průvodce testováním zabezpečení webu
- The OWASP Testing Project Přizpůsobení a stanovení priorit pro organizace Principy a techniky testování Cíle a požadavky testování zabezpečení
Zkoumání různých testovacích technik
- Manuální kontroly a kontroly Modelování hrozeb Kontrola zdrojového kódu Penetrační testování Integrace bezpečnostních testů a analýza dat
Porozumění OWASP Testovacímu rámci
- Activities od vývoje k nasazení Údržba a provoz Komplexní testovací rámec životního cyklu a pracovní postup Metodologie penetračního testování
Provádění testování zabezpečení webových aplikací
- Shromažďování informací Testování správy konfigurace a nasazení Testování správy identity Testování autentizace a autorizace Testování správy relace Testování ověřování vstupu Testování zpracování chyb Testování slabé kryptografie Business testování logiky Testování na straně klienta Testování API
Vykazování hodnocení a výsledků testování
- Úvodní část Shrnutí Nálezová část Přílohy
Zapojení do Průvodce testováním zabezpečení webu
- Odkazování a propojování scénářů WSTG Kodex chování Průvodce příspěvky Požadavky na funkce a zpětná vazba
Shrnutí a závěr
Požadavky
- Obecná znalost životního cyklu vývoje webu
- Zkušenosti s vývojem, zabezpečením a testováním webových aplikací
Publikum
- Vývojáři
- Inženýři
- architekti
21 hodiny