OWASP Web Security Testing Guide ( owaspwstg | 21 hours )

• 对 Web 开发生命周期的一般了解
• 具有 Web 应用程序开发、安全和测试方面的经验

观众

• 开发 人员
• 工程师
• 建筑师

Web 安全测试指南 (WSTG) 是社区主导的开源测试资源，为执行 Web 应用程序和服务的安全测试提供了全面的框架。开放 Web 应用程序安全项目 (OWASP) 基金会及其在线社区不断开发 WSTG。

这种由讲师指导的现场培训（在线或现场）面向希望应用 WSTG 测试框架、原理和技术来保护其 Web 应用程序和服务的开发人员、工程师和架构师。

培训结束时，参与者将能够：

• 使用 WSTG 在 Web 开发生命周期中实施测试流程和技术。
• 探索不同的测试技术，根据业务需求定制 WSTG 框架。
• 执行各种安全测试方法，保护 Web 应用程序免受风险和攻击。
• 创建评估报告来记录安全测试结果和结果。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在现场实验室环境中亲自实施。

课程定制选项

• 如需请求本课程的定制培训，请联系我们进行安排。

介绍

Web安全测试指南概述

• OWASP 测试项目
• 为组织量身定制和确定优先级
• 测试原理和技术
• 安全测试目标和要求

探索各种测试技术

• 人工检查和审查
• 威胁建模
• 源代码审查
• 渗透测试
• 安全测试集成和数据分析

了解 OWASP 测试框架

• Activiti从开发到部署
• 维护和操作
• 生命周期端到端测试框架和工作流
• 渗透测试方法

执行 Web 应用程序安全测试

• 信息收集
• 配置和部署管理测试
• 身份管理测试
• 身份验证和授权测试
• 会话管理测试
• 输入验证测试
• 错误处理测试
• 测试弱加密
• Business 逻辑测试
• 客户端测试
• API测试

报告测试评估和结果

• 引言部分
• 摘要
• “调查结果”部分
• 附录

参与 Web 安全测试指南

• 引用和链接 WSTG 方案
• 行为准则
• 贡献指南
• 功能请求和反馈

总结和结论