Course Code: owaspwstg
Duration: 21 hours
Prerequisites:
- 對Web開發生命週期有基本瞭解
- 具備Web應用開發、安全和測試經驗
受衆
- 開發者
- 工程師
- 架構師
Overview:
Web安全測試指南(WSTG)是一個由社區主導的開源測試資源,爲Web應用和服務提供全面的安全測試框架。Open Web Application Security Project(OWASP)基金會及其線上社區持續開發WSTG。
本課程爲講師指導的培訓(線上或線下),面向希望應用WSTG測試框架、原則和技術來保護其Web應用和服務的開發者、工程師和架構師。
在培訓結束時,參與者將能夠:
- 使用WSTG在Web開發生命週期中實施測試流程和技術。
- 探索不同的測試技術,根據業務需求定製WSTG框架。
- 執行各種安全測試方法,保護Web應用免受風險和攻擊。
- 創建評估報告,記錄安全測試發現和結果。
課程形式
- 互動講座和討論。
- 大量練習和實踐。
- 在即時實驗室環境中進行實際操作。
課程定製選項
- 如需爲本課程定製培訓,請聯繫我們安排。
Course Outline:
介紹
Web安全測試指南概述
- OWASP測試項目
- 爲組織定製和優先排序
- 測試原則和技術
- 安全測試目標和需求
探索各種測試技術
- 手動檢查和評審
- 威脅建模
- 源代碼審查
- 滲透測試
- 安全測試集成和數據分析
理解OWASP測試框架
- 從開發到部署的活動
- 維護和運營
- 生命週期端到端測試框架和工作流
- 滲透測試方法論
執行Web應用安全測試
- 信息收集
- 配置和部署管理測試
- 身份管理測試
- 認證和授權測試
- 會話管理測試
- 輸入驗證測試
- 錯誤處理測試
- 弱加密測試
- 業務邏輯測試
- 客戶端測試
- API測試
報告測試評估和結果
- 介紹部分
- 執行摘要
- 發現部分
- 附錄
參與Web安全測試指南
- 引用和鏈接WSTG場景
- 行爲準則
- 貢獻指南
- 功能請求和反饋
總結與結論
United Arab Emirates - OWASP Web Security Testing Guide
Qatar - OWASP Web Security Testing Guide
Egypt - OWASP Web Security Testing Guide
Saudi Arabia - OWASP Web Security Testing Guide
South Africa - OWASP Web Security Testing Guide
Brasil - Guia de Testes de Segurança Web OWASP
Canada - OWASP Web Security Testing Guide
香港 - OWASP Web Security Testing Guide
澳門 - OWASP Web Security Testing Guide
USA - OWASP Web Security Testing Guide
Österreich - OWASP Web Security Testing Guide
Schweiz - OWASP Web Security Testing Guide
Deutschland - OWASP Web Security Testing Guide
Czech Republic - OWASP Web Security Testing Guide
Denmark - OWASP Web Security Testing Guide
Estonia - OWASP Web Security Testing Guide
Finland - OWASP Web Security Testing Guide
Greece - OWASP Οδηγός Ασφάλειας Πορταλίων Διαδικτύου
Magyarország - OWASP Web Security Testing Guide
Ireland - OWASP Web Security Testing Guide
Luxembourg - OWASP Web Security Testing Guide
Latvia - OWASP Web Security Testing Guide
España - Guía de Pruebas de Seguridad Web OWASP
Italia - OWASP Web Security Testing Guide
Lithuania - OWASP Web Security Testing Guide
Nederland - OWASP Web Security Testing Guide
Norway - OWASP Web Sikkerhetstestingsguide
Portugal - Guia de Testes de Segurança Web OWASP
România - OWASP Ghidul de Testare a Securității Web
Sverige - OWASP Web Security Testing Guide
Türkiye - OWASP Web Güvenlik Test Rehberi
Malta - OWASP Web Security Testing Guide
Belgique - Guide de Test de Sécurité Web OWASP
France - Guide de Test de Sécurité Web OWASP
日本 - OWASP Web Security Testing Guide
Australia - OWASP Web Security Testing Guide
Malaysia - OWASP Web Security Testing Guide
New Zealand - OWASP Web Security Testing Guide
Philippines - OWASP Web Security Testing Guide
Singapore - OWASP Web Security Testing Guide
Thailand - OWASP Web Security Testing Guide
Vietnam - Hướng dẫn Kiểm thử An toàn Mạng OWASP
India - OWASP Web Security Testing Guide
Argentina - Guía de Pruebas de Seguridad Web OWASP
Chile - Guía de Pruebas de Seguridad Web OWASP
Costa Rica - Guía de Pruebas de Seguridad Web OWASP
Ecuador - Guía de Pruebas de Seguridad Web OWASP
Guatemala - Guía de Pruebas de Seguridad Web OWASP
Colombia - Guía de Pruebas de Seguridad Web OWASP
México - Guía de Pruebas de Seguridad Web OWASP
Panama - Guía de Pruebas de Seguridad Web OWASP
Peru - Guía de Pruebas de Seguridad Web OWASP
Uruguay - Guía de Pruebas de Seguridad Web OWASP
Venezuela - Guía de Pruebas de Seguridad Web OWASP
Polska - OWASP Web Security Testing Guide
United Kingdom - OWASP Web Security Testing Guide
South Korea - OWASP 웹 보안 테스트 가이드
Pakistan - OWASP Web Security Testing Guide
Sri Lanka - OWASP Web Security Testing Guide
Bulgaria - OWASP Руководство за Тестване на Уеб Безопасност
Bolivia - Guía de Pruebas de Seguridad Web OWASP
Indonesia - OWASP Web Security Testing Guide
Kazakhstan - OWASP Web Security Testing Guide
Moldova - OWASP Ghidul de Testare a Securității Web
Morocco - OWASP Web Security Testing Guide
Tunisia - OWASP Web Security Testing Guide
Kuwait - OWASP Web Security Testing Guide
Oman - OWASP Web Security Testing Guide
Slovakia - OWASP Web Security Testing Guide
Kenya - OWASP Web Security Testing Guide
Nigeria - OWASP Web Security Testing Guide
Botswana - OWASP Web Security Testing Guide
Slovenia - OWASP Web Security Testing Guide
Croatia - OWASP Web Security Testing Guide
Serbia - OWASP Web Security Testing Guide
Bhutan - OWASP Web Security Testing Guide
Nepal - OWASP Web Security Testing Guide