Plan du cours

Introduction

Explorer le projet de test OWASP

  • Principes des tests
  • Techniques de test
  • Détermination des exigences en matière de tests de sécurité
  • Intégration des tests de sécurité dans les processus de développement et de test
  • Analyse des données des tests de sécurité et établissement de rapports

Travailler avec le cadre de test OWASP

  • Phase 1 : avant le début du développement
  • Phase 2 : pendant la définition et la conception
  • Phase 3 : pendant le développement
  • Phase 4 : Pendant le déploiement
  • Phase 5 : Maintenance et opérations
  • Flux de travail typique d'un test de cycle de vie
  • Méthodologies de test de pénétration

Test de la sécurité des applications web

  • Introduction et objectifs
  • Collecte d'informations
  • Recherche dans les moteurs de recherche et reconnaissance des fuites d'informations
  • Empreinte digitale du serveur web
  • Examiner les métafichiers du serveur web pour détecter les fuites d'informations
  • Recensement des applications sur le serveur web
  • Examiner le contenu des pages web pour détecter les fuites d'informations
  • Identifier les points d'entrée des applications
  • Cartographier les chemins d'exécution à travers l'application
  • Identifier le cadre d'une application web
  • Empreinte de l'application web
  • Cartographier l'architecture de l'application
  • Tests de gestion de la configuration et du déploiement
  • Test de la configuration du réseau/de l'infrastructure
  • Test de la configuration de la plate-forme d'application
  • Tester la gestion des extensions de fichiers pour les informations sensibles
  • Examiner les anciens fichiers, les fichiers de sauvegarde et les fichiers non référencés à la recherche d'informations sensibles.
  • Énumérer les interfaces d'administration de l'infrastructure et des applications
  • Tester les méthodes HTTP
  • Tester la sécurité stricte du transport HTTP
  • Tester la politique interdomaines de la RIA
  • Tester les autorisations de fichiers
  • Test de prise de contrôle de sous-domaines
  • Test du stockage en nuage

Identity Management Test

  • Tester la définition des rôles
  • Test du processus d'enregistrement des utilisateurs
  • Test du processus de provisionnement des comptes
  • Test de l'énumération des comptes et des comptes d'utilisateurs devinables
  • Test de la politique de nom d'utilisateur faible ou non appliquée

Test d'authentification

  • Test des informations d'identification transportées par un canal crypté
  • Test des informations d'identification par défaut
  • Vérification de la faiblesse du mécanisme de verrouillage
  • Test de contournement du schéma d'authentification
  • Test de mémorisation du mot de passe vulnérable
  • Test de la faiblesse du cache du navigateur
  • Vérification de la faiblesse de la politique en matière de mots de passe
  • Test de la faiblesse de la réponse à la question de sécurité
  • Test de la faiblesse des fonctionnalités de changement ou de réinitialisation du mot de passe
  • Test d'authentification par un canal alternatif plus faible

Tests d'autorisation

  • Test de traversée de répertoires/d'inclusion de fichiers
  • Test de contournement du schéma d'autorisation
  • Test d'escalade des privilèges
  • Test des références directes d'objets non sécurisées

Session Management Test

  • Test du schéma de gestion des sessions
  • Test des attributs de cookies
  • Test de fixation de session
  • Test des variables de session exposées
  • Tests de falsification des requêtes intersites
  • Test de la fonctionnalité de déconnexion
  • Test du délai d'attente de la session
  • Test pour le détournement de session
  • Test de détournement de session

Test de validation des entrées

  • Test pour le cross site scripting réfléchi
  • Test du cross site scripting stocké
  • Tests de falsification des verbes HTTP
  • Test de pollution des paramètres HTTP
  • Test d'injection SQL
  • Test pour Oracle
  • Test pour MySQL
  • Test pour SQL serveur
  • Test pour PostgreSQL
  • Test pour MS Access
  • Test pour NoSQL injection
  • Test pour l'injection ORM
  • Test pour le côté client
  • Test pour LDAP injection
  • Test pour XML injection
  • Tests pour l'injection SSI
  • Tests pour l'injection XPath
  • Tests pour l'injection IMAP/SMTP
  • Tests pour l'injection de code
  • Test d'inclusion de fichiers locaux
  • Test d'inclusion de fichiers distants
  • Test d'injection de commande
  • Test d'injection de chaîne de format
  • Test de vulnérabilité incubée
  • Test de fractionnement et de falsification du protocole HTTP
  • Test pour les requêtes entrantes HTTP
  • Test d'injection d'en-tête d'hôte
  • Test d'injection de modèle côté serveur
  • Test de falsification des requêtes côté serveur

Tests de gestion des erreurs

  • Tests de détection d'une mauvaise gestion des erreurs
  • Test des traces de pile

Tests pour détecter les faiblesses de la cryptographie

  • Test de la faiblesse de la sécurité de la couche transport
  • Test de remplissage Oracle
  • Vérification de l'envoi d'informations sensibles par des canaux non cryptés
  • Test de la faiblesse du chiffrement

Business Tests logiques

  • Introduction à la logique d'entreprise
  • Test de validation des données de la logique métier
  • Test de la capacité à falsifier les demandes
  • Test des contrôles d'intégrité
  • Test de synchronisation des processus
  • Test du nombre de fois qu'une fonction peut être utilisée - limites
  • Test de contournement des flux de travail
  • Tester les défenses contre l'utilisation abusive des applications
  • Test de téléchargement de types de fichiers inattendus
  • Test de téléchargement de fichiers malveillants

Tests côté client

  • Tests pour les scripts intersites basés sur le DOM
  • Test de l'exécution de scripts Java
  • Test d'injection HTML
  • Test de redirection d'URL côté client
  • Test d'injection CSS
  • Tests pour la manipulation de ressources côté client
  • Test de partage de ressources entre origines
  • Test de flashage intersite
  • Tests pour le détournement de clics
  • Test des WebSockets
  • Test de la messagerie web
  • Test du stockage dans le navigateur
  • Test d'inclusion de scripts intersites

API Testing

  • Test GraphQL

Rapports

  • Introduction
  • Résumé
  • Résultats
  • Annexes

Pré requis

    Compréhension générale du cycle de vie du développement web Expérience en matière de développement, de sécurité et de test d'applications web.

Audience

    Développeurs Ingénieurs Architectes
  21 heures

Nombre de participants



Prix par participant

Nos Clients témoignent (1)

Cours Similaires

CRISC - Certified in Risk and Information Systems Control

  21 heures

Microsoft SDL Core

  14 heures

Standard Java Security

  14 heures

Java and Web Application Security

  21 heures

Advanced Java Security

  21 heures

Advanced Java, JEE and Web Application Security

  28 heures

.NET, C# and ASP.NET Security Development

  14 heures

Comprehensive C# and .NET Application Security

  21 heures

Catégories Similaires