Course Code: owaspwstg
Duration: 21 hours
Prerequisites:
- Ogólne zrozumienie cyklu życia rozwoju aplikacji internetowych
- Doświadczenie w rozwoju, bezpieczeństwie i testowaniu aplikacji internetowych
Grupa docelowa
- Programiści
- Inżynierowie
- Architekci
Overview:
Web Security Testing Guide (WSTG) to zasób testowy typu open-source, tworzony przez społeczność, który zapewnia kompleksowe ramy do przeprowadzania testów bezpieczeństwa aplikacji i usług internetowych. Fundacja Open Web Application Security Project (OWASP) oraz jej społeczność online nieustannie rozwijają WSTG.
To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do programistów, inżynierów i architektów, którzy chcą zastosować ramy, zasady i techniki testowania WSTG w celu zabezpieczenia swoich aplikacji i usług internetowych.
Po zakończeniu szkolenia uczestnicy będą mogli:
- Wykorzystać WSTG do wdrożenia procesów i technik testowania w cyklu życia rozwoju aplikacji internetowych.
- Poznać różne techniki testowania, aby dostosować ramy WSTG do potrzeb biznesowych.
- Przeprowadzić różne metody testowania bezpieczeństwa, aby chronić aplikacje internetowe przed zagrożeniami i atakami.
- Przygotować raport z oceny, aby udokumentować wyniki i ustalenia z testów bezpieczeństwa.
Format kursu
- Interaktywny wykład i dyskusja.
- Wiele ćwiczeń i praktyki.
- Praktyczna implementacja w środowisku live-lab.
Opcje dostosowania kursu
- Aby zamówić dostosowane szkolenie, skontaktuj się z nami w celu ustalenia szczegółów.
Course Outline:
Wprowadzenie
Przegląd Web Security Testing Guide
- Projekt testowy OWASP
- Dostosowanie i priorytetyzacja dla organizacji
- Zasady i techniki testowania
- Cele i wymagania testów bezpieczeństwa
Poznawanie różnych technik testowania
- Ręczne inspekcje i przeglądy
- Modelowanie zagrożeń
- Przegląd kodu źródłowego
- Testy penetracyjne
- Integracja testów bezpieczeństwa i analiza danych
Zrozumienie ram testowych OWASP
- Działania od rozwoju do wdrożenia
- Utrzymanie i operacje
- Ramy i przepływ pracy testowania end-to-end w cyklu życia
- Metodologie testów penetracyjnych
Przeprowadzanie testów bezpieczeństwa aplikacji internetowych
- Zbieranie informacji
- Testowanie zarządzania konfiguracją i wdrożeniem
- Testowanie zarządzania tożsamością
- Testowanie uwierzytelniania i autoryzacji
- Testowanie zarządzania sesją
- Testowanie walidacji danych wejściowych
- Testowanie obsługi błędów
- Testowanie słabych mechanizmów kryptograficznych
- Testowanie logiki biznesowej
- Testowanie po stronie klienta
- Testowanie API
Raportowanie oceny i wyników testów
- Sekcja wprowadzająca
- Podsumowanie dla kierownictwa
- Sekcja z ustaleniami
- Załączniki
Zaangażowanie w Web Security Testing Guide
- Odwoływanie się i linkowanie scenariuszy WSTG
- Kodeks postępowania
- Przewodnik dla współtwórców
- Prośby o funkcje i opinie
Podsumowanie i zakończenie
United Arab Emirates - OWASP Web Security Testing Guide
Qatar - OWASP Web Security Testing Guide
Egypt - OWASP Web Security Testing Guide
Saudi Arabia - OWASP Web Security Testing Guide
South Africa - OWASP Web Security Testing Guide
Brasil - Guia de Testes de Segurança Web OWASP
Canada - OWASP Web Security Testing Guide
香港 - OWASP Web Security Testing Guide
澳門 - OWASP Web Security Testing Guide
USA - OWASP Web Security Testing Guide
Österreich - OWASP Web Security Testing Guide
Schweiz - OWASP Web Security Testing Guide
Deutschland - OWASP Web Security Testing Guide
Czech Republic - OWASP Web Security Testing Guide
Denmark - OWASP Web Security Testing Guide
Estonia - OWASP Web Security Testing Guide
Finland - OWASP Web Security Testing Guide
Greece - OWASP Οδηγός Ασφάλειας Πορταλίων Διαδικτύου
Magyarország - OWASP Web Security Testing Guide
Ireland - OWASP Web Security Testing Guide
Luxembourg - OWASP Web Security Testing Guide
Latvia - OWASP Web Security Testing Guide
España - Guía de Pruebas de Seguridad Web OWASP
Italia - OWASP Web Security Testing Guide
Lithuania - OWASP Web Security Testing Guide
Nederland - OWASP Web Security Testing Guide
Norway - OWASP Web Sikkerhetstestingsguide
Portugal - Guia de Testes de Segurança Web OWASP
România - OWASP Ghidul de Testare a Securității Web
Sverige - OWASP Web Security Testing Guide
Türkiye - OWASP Web Güvenlik Test Rehberi
Malta - OWASP Web Security Testing Guide
Belgique - Guide de Test de Sécurité Web OWASP
France - Guide de Test de Sécurité Web OWASP
日本 - OWASP Web Security Testing Guide
Australia - OWASP Web Security Testing Guide
Malaysia - OWASP Web Security Testing Guide
New Zealand - OWASP Web Security Testing Guide
Philippines - OWASP Web Security Testing Guide
Singapore - OWASP Web Security Testing Guide
Thailand - OWASP Web Security Testing Guide
Vietnam - Hướng dẫn Kiểm thử An toàn Mạng OWASP
India - OWASP Web Security Testing Guide
Argentina - Guía de Pruebas de Seguridad Web OWASP
Chile - Guía de Pruebas de Seguridad Web OWASP
Costa Rica - Guía de Pruebas de Seguridad Web OWASP
Ecuador - Guía de Pruebas de Seguridad Web OWASP
Guatemala - Guía de Pruebas de Seguridad Web OWASP
Colombia - Guía de Pruebas de Seguridad Web OWASP
México - Guía de Pruebas de Seguridad Web OWASP
Panama - Guía de Pruebas de Seguridad Web OWASP
Peru - Guía de Pruebas de Seguridad Web OWASP
Uruguay - Guía de Pruebas de Seguridad Web OWASP
Venezuela - Guía de Pruebas de Seguridad Web OWASP
Polska - OWASP Web Security Testing Guide
United Kingdom - OWASP Web Security Testing Guide
South Korea - OWASP 웹 보안 테스트 가이드
Pakistan - OWASP Web Security Testing Guide
Sri Lanka - OWASP Web Security Testing Guide
Bulgaria - OWASP Руководство за Тестване на Уеб Безопасност
Bolivia - Guía de Pruebas de Seguridad Web OWASP
Indonesia - OWASP Web Security Testing Guide
Kazakhstan - OWASP Web Security Testing Guide
Moldova - OWASP Ghidul de Testare a Securității Web
Morocco - OWASP Web Security Testing Guide
Tunisia - OWASP Web Security Testing Guide
Kuwait - OWASP Web Security Testing Guide
Oman - OWASP Web Security Testing Guide
Slovakia - OWASP Web Security Testing Guide
Kenya - OWASP Web Security Testing Guide
Nigeria - OWASP Web Security Testing Guide
Botswana - OWASP Web Security Testing Guide
Slovenia - OWASP Web Security Testing Guide
Croatia - OWASP Web Security Testing Guide
Serbia - OWASP Web Security Testing Guide
Bhutan - OWASP Web Security Testing Guide
Nepal - OWASP Web Security Testing Guide