Course Outline
Invoering
Overzicht van de handleiding voor het testen van webbeveiliging
- Het OWASP testproject
- Maatwerk en prioritering voor organisaties
- Principes en technieken testen
- Doelstellingen en vereisten voor beveiligingstests
Verschillende testtechnieken verkennen
- Handmatige inspecties en beoordelingen
- Modellering van bedreigingen
- Broncodebeoordeling
- Penetratie testen
- Beveiligingstestintegratie en data-analyse
Het OWASP testraamwerk begrijpen
- Activities van ontwikkeling tot implementatie
- Onderhoud en bediening
- Levenscyclus end-to-end testframework en workflow
- Methodologieën voor penetratietesten
Het uitvoeren van beveiligingstests voor webapplicaties
- Informatie verzamelen
- Testen van configuratie- en implementatiebeheer
- Testen van identiteitsbeheer
- Authenticatie- en autorisatietesten
- Testen van sessiebeheer
- Invoervalidatietesten
- Testen op foutafhandeling
- Testen op zwakke cryptografie
- Business logica testen
- Testen aan de clientzijde
- API-testen
Rapporteren van de testbeoordeling en resultaten
- Introductie sectie
- Managementsamenvatting
- Bevindingen sectie
- Bijlagen
Doe mee met de Web Security Testing Guide
- Verwijzen naar en koppelen van WSTG-scenario's
- Gedragscode
- Bijdrage gids
- Functieverzoeken en feedback
Samenvatting en conclusie
Requirements
- Een algemeen begrip van de levenscyclus van webontwikkeling
- Ervaring met het ontwikkelen, beveiligen en testen van webapplicaties
Publiek
- Ontwikkelaars
- Ingenieurs
- Architecten
Getuigenissen (5)
Je kunt echt zien dat Piotr een expert is op het gebied van pentesten, hij toonde echt vaardigheden en kennis.
Ruben - Waterford Chamber Skillnet
Cursus - OWASP Top 10
Machine Translated
Goed gepland. Zonder veel basis verdwaalde ik niet en wist ik waar ik was. Vraagstukken van algemeen tot specifiek vormen de basis voor verder werk op je eigen vakgebied.
Andrzej - TENSOFT Sp. z o.o.
Cursus - Design Patterns in PHP
Machine Translated
Het was geweldig om een één-op-één sessie met Raymond te hebben. Hij was echt geweldig en attent op al mijn trainingsbehoeften.
Joshua
Cursus - Secure Developer .NET (Inc OWASP)
Machine Translated
flexibiliteit in de benadering van de klant. de trainer kon kwesties voorbereiden die de deelnemers aan de training interesseerden.
Mirosław - CREDIT SUISSE (POLAND)
Cursus - Python Programming - 4 days
Machine Translated
Bekijk de daadwerkelijke implementatie van activiteiten met behulp van voorbeeldhulpprogramma's voor toepassingsonderzoek/kraak.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Machine Translated