OWASP Web Security Testing Guide ( owaspwstg | 21 hours )

• Ogólne zrozumienie cyklu życia tworzenia stron internetowych
• Doświadczenie w tworzeniu aplikacji internetowych, bezpieczeństwie i testowaniu

Publiczność

• Deweloperzy
• Inżynierowie
• Architekci

Web Security Testing Guide (WSTG) to prowadzony przez społeczność zasób testowy o otwartym kodzie źródłowym, który zapewnia kompleksowe ramy przeprowadzania testów bezpieczeństwa aplikacji i usług internetowych. Fundacja Open Web Application Security Project (OWASP) i jej społeczność internetowa stale rozwijają WSTG.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zastosować ramy, zasady i techniki testowania WSTG w celu zabezpieczenia swoich aplikacji i usług internetowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Wykorzystanie WSTG do wdrożenia procesów i technik testowania w cyklu życia oprogramowania internetowego.
• Poznanie różnych technik testowania w celu dostosowania frameworka WSTG do potrzeb biznesowych.
• Wykonywanie różnych metod testowania bezpieczeństwa w celu ochrony aplikacji internetowych przed zagrożeniami i atakami.
• Tworzenie raportu z oceny w celu udokumentowania wyników testów bezpieczeństwa.

Format kursu

• Interaktywny wykład i dyskusja.
• Dużo ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku live-lab.

Opcje dostosowywania kursu

• Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.

Wprowadzenie

Przegląd przewodnika po testach bezpieczeństwa sieci

• Projekt testowania OWASP
• Dostosowywanie i ustalanie priorytetów dla organizacji
• Zasady i techniki testowania
• Cele i wymagania dotyczące testowania zabezpieczeń

Badanie różnych technik testowania

• Ręczne inspekcje i przeglądy
• Modelowanie zagrożeń
• Przegląd kodu źródłowego
• Testy penetracyjne
• Integracja testów bezpieczeństwa i analiza danych

Zrozumienie OWASP struktury testowania

• [Od opracowania do wdrożenia
• Konserwacja i operacje
• Kompleksowe ramy testowania cyklu życia i przepływ pracy
• Metodologie testów penetracyjnych

Przeprowadzanie testów bezpieczeństwa aplikacji internetowych

• Gromadzenie informacji
• Testowanie zarządzania konfiguracją i wdrożeniem
• Testowanie zarządzania tożsamością
• Testowanie uwierzytelniania i autoryzacji
• Testowanie zarządzania sesjami
• Testowanie walidacji danych wejściowych
• Testowanie obsługi błędów
• Testowanie słabej kryptografii
• Testowanie logiki Business
• Testowanie po stronie klienta
• Testowanie API

Raportowanie oceny i wyników testów

• Część wprowadzająca
• Streszczenie
• Sekcja wniosków
• Załączniki

Zaangażowanie w przewodnik po testowaniu bezpieczeństwa w sieci

• Odwoływanie się i łączenie scenariuszy WSTG
• Kodeks postępowania
• Przewodnik dla współtwórców
• Żądania funkcji i opinie

Podsumowanie i wnioski