Course Code: owaspwstg
Duration: 21 hours
Prerequisites:
- 对Web开发生命周期有基本了解
- 具备Web应用开发、安全和测试经验
受众
- 开发者
- 工程师
- 架构师
Overview:
Web安全测试指南(WSTG)是一个由社区主导的开源测试资源,为Web应用和服务提供全面的安全测试框架。Open Web Application Security Project(OWASP)基金会及其线上社区持续开发WSTG。
本课程为讲师指导的培训(线上或线下),面向希望应用WSTG测试框架、原则和技术来保护其Web应用和服务的开发者、工程师和架构师。
在培训结束时,参与者将能够:
- 使用WSTG在Web开发生命周期中实施测试流程和技术。
- 探索不同的测试技术,根据业务需求定制WSTG框架。
- 执行各种安全测试方法,保护Web应用免受风险和攻击。
- 创建评估报告,记录安全测试发现和结果。
课程形式
- 互动讲座和讨论。
- 大量练习和实践。
- 在实时实验室环境中进行实际操作。
课程定制选项
- 如需为本课程定制培训,请联系我们安排。
Course Outline:
介绍
Web安全测试指南概述
- OWASP测试项目
- 为组织定制和优先排序
- 测试原则和技术
- 安全测试目标和需求
探索各种测试技术
- 手动检查和评审
- 威胁建模
- 源代码审查
- 渗透测试
- 安全测试集成和数据分析
理解OWASP测试框架
- 从开发到部署的活动
- 维护和运营
- 生命周期端到端测试框架和工作流
- 渗透测试方法论
执行Web应用安全测试
- 信息收集
- 配置和部署管理测试
- 身份管理测试
- 认证和授权测试
- 会话管理测试
- 输入验证测试
- 错误处理测试
- 弱加密测试
- 业务逻辑测试
- 客户端测试
- API测试
报告测试评估和结果
- 介绍部分
- 执行摘要
- 发现部分
- 附录
参与Web安全测试指南
- 引用和链接WSTG场景
- 行为准则
- 贡献指南
- 功能请求和反馈
总结与结论
United Arab Emirates - OWASP Web Security Testing Guide
Qatar - OWASP Web Security Testing Guide
Egypt - OWASP Web Security Testing Guide
Saudi Arabia - OWASP Web Security Testing Guide
South Africa - OWASP Web Security Testing Guide
Brasil - Guia de Testes de Segurança Web OWASP
Canada - OWASP Web Security Testing Guide
香港 - OWASP Web Security Testing Guide
澳門 - OWASP Web Security Testing Guide
USA - OWASP Web Security Testing Guide
Österreich - OWASP Web Security Testing Guide
Schweiz - OWASP Web Security Testing Guide
Deutschland - OWASP Web Security Testing Guide
Czech Republic - OWASP Web Security Testing Guide
Denmark - OWASP Web Security Testing Guide
Estonia - OWASP Web Security Testing Guide
Finland - OWASP Web Security Testing Guide
Greece - OWASP Οδηγός Ασφάλειας Πορταλίων Διαδικτύου
Magyarország - OWASP Web Security Testing Guide
Ireland - OWASP Web Security Testing Guide
Luxembourg - OWASP Web Security Testing Guide
Latvia - OWASP Web Security Testing Guide
España - Guía de Pruebas de Seguridad Web OWASP
Italia - OWASP Web Security Testing Guide
Lithuania - OWASP Web Security Testing Guide
Nederland - OWASP Web Security Testing Guide
Norway - OWASP Web Sikkerhetstestingsguide
Portugal - Guia de Testes de Segurança Web OWASP
România - OWASP Ghidul de Testare a Securității Web
Sverige - OWASP Web Security Testing Guide
Türkiye - OWASP Web Güvenlik Test Rehberi
Malta - OWASP Web Security Testing Guide
Belgique - Guide de Test de Sécurité Web OWASP
France - Guide de Test de Sécurité Web OWASP
日本 - OWASP Web Security Testing Guide
Australia - OWASP Web Security Testing Guide
Malaysia - OWASP Web Security Testing Guide
New Zealand - OWASP Web Security Testing Guide
Philippines - OWASP Web Security Testing Guide
Singapore - OWASP Web Security Testing Guide
Thailand - OWASP Web Security Testing Guide
Vietnam - Hướng dẫn Kiểm thử An toàn Mạng OWASP
India - OWASP Web Security Testing Guide
Argentina - Guía de Pruebas de Seguridad Web OWASP
Chile - Guía de Pruebas de Seguridad Web OWASP
Costa Rica - Guía de Pruebas de Seguridad Web OWASP
Ecuador - Guía de Pruebas de Seguridad Web OWASP
Guatemala - Guía de Pruebas de Seguridad Web OWASP
Colombia - Guía de Pruebas de Seguridad Web OWASP
México - Guía de Pruebas de Seguridad Web OWASP
Panama - Guía de Pruebas de Seguridad Web OWASP
Peru - Guía de Pruebas de Seguridad Web OWASP
Uruguay - Guía de Pruebas de Seguridad Web OWASP
Venezuela - Guía de Pruebas de Seguridad Web OWASP
Polska - OWASP Web Security Testing Guide
United Kingdom - OWASP Web Security Testing Guide
South Korea - OWASP 웹 보안 테스트 가이드
Pakistan - OWASP Web Security Testing Guide
Sri Lanka - OWASP Web Security Testing Guide
Bulgaria - OWASP Руководство за Тестване на Уеб Безопасност
Bolivia - Guía de Pruebas de Seguridad Web OWASP
Indonesia - OWASP Web Security Testing Guide
Kazakhstan - OWASP Web Security Testing Guide
Moldova - OWASP Ghidul de Testare a Securității Web
Morocco - OWASP Web Security Testing Guide
Tunisia - OWASP Web Security Testing Guide
Kuwait - OWASP Web Security Testing Guide
Oman - OWASP Web Security Testing Guide
Slovakia - OWASP Web Security Testing Guide
Kenya - OWASP Web Security Testing Guide
Nigeria - OWASP Web Security Testing Guide
Botswana - OWASP Web Security Testing Guide
Slovenia - OWASP Web Security Testing Guide
Croatia - OWASP Web Security Testing Guide
Serbia - OWASP Web Security Testing Guide
Bhutan - OWASP Web Security Testing Guide
Nepal - OWASP Web Security Testing Guide