Web Security with the OWASP Testing Framework ( owasp | 21 hours )
-
對 Web 開發生命週期的一般瞭解
具有 Web 應用程式開發、安全和測試方面的經驗。
觀眾
-
開發人員
工程師
建築師
開放 Web 應用程式安全專案 (OWASP) 是一個在線社區,在 Web 應用程式安全領域創建免費提供的文章、方法、文檔、工具和技術。
OWASP 提供 Web 安全測試指南 (WSTG)、框架和工具,用於識別 Web 應用程式和服務中的漏洞
這種由講師指導的現場培訓(現場或遠端)面向尋求保護其 Web 應用程式和服務的開發人員、工程師和架構師。
在本次培訓結束時,參與者將能夠使用 OWASP 測試框架和工具集成、測試、保護和分析其 Web 應用程式和服務
介紹
探索 OWASP 測試專案
- 測試原則
- 測試技術
- 推導安全測試要求
- 集成在開發和測試工作流程中的安全測試
- 安全測試數據分析和報告
使用 OWASP 測試框架
- 第1階段:開發開始前
- 第 2 階段:在定義和設計期間
- 第 3 階段:開發過程中
- 階段 4:部署期間
- 第 5 階段:維護和運營
- 典型的生命周期測試工作流程
- 滲透測試方法
測試 Web Application Security
- 簡介和目標
- 資訊收集
- 對資訊洩露進行搜尋引擎發現和偵察
- 指紋 Web 伺服器
- 檢查 Web 伺服器元檔是否存在信息洩露
- 枚舉 Web 伺服器上的應用程式
- 查看網頁內容是否有信息洩露
- 確定應用程式入口點
- 通過應用程式映射執行路徑
- 指紋 Web 應用程式框架
- 指紋 Web 應用程式
- 映射應用程式體系結構
- 配置和部署管理測試
- 測試網路 / 基礎設施配置
- 測試應用程式平臺配置
- 測試敏感資訊的檔擴展名處理
- 查看舊檔、備份檔和未引用的檔中的敏感資訊
- 列舉基礎架構和應用程式管理介面
- 測試 HTTP 方法
- 測試 HTTP 嚴格傳輸安全性
- 測試 RIA 跨域策略
- 測試文件許可權
- 測試子域接管
- 測試雲存儲
身份 Management 測試
- 測試角色定義
- 測試用戶註冊流程
- 測試賬戶預置流程
- 測試帳戶枚舉和可猜測的用戶帳戶
- 測試弱使用者名策略或未執行的使用者名策略
身份驗證測試
- 測試通過加密通道傳輸的憑證
- 測試預設憑據
- 測試弱鎖定機制
- 測試繞過身份驗證架構
- 測試易受攻擊的 Remember password
- 測試瀏覽器快取弱點
- 測試弱口令策略
- 測試弱安全問題答案
- 測試弱密碼更改或重置功能
- 在備用通道中測試較弱的身份驗證
授權測試
- 測試目錄遍曆/檔包含
- 測試繞過授權架構
- 測試許可權提升
- 測試不安全的直接物件引用
會話 Management 測試
- 測試會話管理架構
- 測試 Cookie 屬性
- 會話固定測試
- 測試公開的會話變數
- 測試跨網站請求偽造
- 測試註銷功能
- 測試會話超時
- 測試會話謎題
- 測試會話劫持
輸入驗證測試
- 測試反射式跨站腳本
- 測試存儲的跨網站腳本
- 測試 HTTP 動詞篡改
- 測試 HTTP 參數污染
- SQL 注射液測試
- 測試 Oracle
- 測試 MySQL
- 測試 SQL 伺服器
- 測試 PostgreSQL
- MS 檢測 Access
- NoSQL 注射液測試
- ORM 注射測試
- 客戶端測試
- LDAP 注射液測試
- XML 注射液測試
- SSI 注射測試
- XPath 注射試驗
- 測試 IMAP/SMTP 注入
- 代碼注入測試
- 測試本地檔包含
- 測試遠端檔包含
- 測試命令注入
- 測試格式字串注入
- 測試孵化漏洞
- 測試 HTTP 分割/走私
- 測試 HTTP 傳入請求
- 測試主機標頭注入
- 伺服器端範本注入測試
- 伺服器端請求偽造測試
錯誤處理測試
- 測試不正確的錯誤處理
- 測試堆疊跟蹤
弱 Crypto 繪圖測試
- 測試弱傳輸層安全性
- 填充測試 Oracle
- 測試通過未加密通道發送的敏感資訊
- 弱加密測試
Business 邏輯測試
- 業務邏輯簡介
- 測試業務邏輯數據驗證
- 測試偽造請求的能力
- 測試完整性檢查
- 測試進程計時
- 測試函數可以使用限制的次數
- 規避工作流程的測試
- 測試應用程式濫用的防禦措施
- 測試上傳意外檔類型
- 測試上傳惡意檔
客戶端測試
- 測試基於 DOM 的跨網站腳本
- 測試 JavaScript 執行
- HTML 注射液測試
- 測試用戶端 URL 重定向
- CSS 注射液測試
- 測試客戶端資源操作
- 測試跨域資源分享
- 測試跨網站刷寫
- 點擊劫持測試
- 測試 WebSockets
- 測試 Web 消息傳遞
- 測試瀏覽器存儲
- 測試跨網站腳本包含
API Testing
- 測試 GraphQL
報告
- 介紹
- 摘要
- 發現
- 附錄
United Arab Emirates - Web Security Testing - Security and Testing of Web Applications using OWASP
Qatar - Web Security Testing - Security and Testing of Web Applications using OWASP
Egypt - Web Security Testing - Security and Testing of Web Applications using OWASP
Saudi Arabia - Web Security Testing - Security and Testing of Web Applications using OWASP
South Africa - Web Security Testing - Security and Testing of Web Applications using OWASP
Brasil - Web Security with the OWASP Testing Framework
Canada - Web Security Testing - Security and Testing of Web Applications using OWASP
中国 - Web Security with the OWASP Testing Framework
香港 - Web Security Testing - Security and Testing of Web Applications using OWASP
澳門 - Web Security Testing - Security and Testing of Web Applications using OWASP
台灣 - Web Security with the OWASP Testing Framework
USA - Web Security Testing - Security and Testing of Web Applications using OWASP
Österreich - Web Security with the OWASP Testing Framework
Schweiz - Web Security with the OWASP Testing Framework
Deutschland - Web Security with the OWASP Testing Framework
Czech Republic - Web Security with the OWASP Testing Framework
Denmark - Web Security Testing - Security and Testing of Web Applications using OWASP
Estonia - Web Security Testing - Security and Testing of Web Applications using OWASP
Finland - Web Security Testing - Security and Testing of Web Applications using OWASP
Greece - Web Security with the OWASP Testing Framework
Magyarország - Web Security with the OWASP Testing Framework
Ireland - Web Security Testing - Security and Testing of Web Applications using OWASP
Israel - Web Security Testing - Security and Testing of Web Applications using OWASP
Luxembourg - Web Security Testing - Security and Testing of Web Applications using OWASP
Latvia - Web Security Testing - Security and Testing of Web Applications using OWASP
España - Web Security with the OWASP Testing Framework
Italia - Web Security with the OWASP Testing Framework
Lithuania - Web Security Testing - Security and Testing of Web Applications using OWASP
Nederland - Web Security with the OWASP Testing Framework
Norway - Web Security with the OWASP Testing Framework
Portugal - Web Security with the OWASP Testing Framework
România - Web Security with the OWASP Testing Framework
Sverige - Web Security with the OWASP Testing Framework
Türkiye - Web Security with the OWASP Testing Framework
Malta - Web Security Testing - Security and Testing of Web Applications using OWASP
Belgique - Web Security with the OWASP Testing Framework
France - Web Security with the OWASP Testing Framework
日本 - Web Security with the OWASP Testing Framework
Australia - Web Security Testing - Security and Testing of Web Applications using OWASP
Malaysia - Web Security Testing - Security and Testing of Web Applications using OWASP
New Zealand - Web Security Testing - Security and Testing of Web Applications using OWASP
Philippines - Web Security Testing - Security and Testing of Web Applications using OWASP
Singapore - Web Security Testing - Security and Testing of Web Applications using OWASP
Thailand - Web Security Testing - Security and Testing of Web Applications using OWASP
Vietnam - Web Security with the OWASP Testing Framework
India - Web Security Testing - Security and Testing of Web Applications using OWASP
Argentina - Web Security with the OWASP Testing Framework
Chile - Web Security with the OWASP Testing Framework
Costa Rica - Web Security with the OWASP Testing Framework
Ecuador - Web Security with the OWASP Testing Framework
Guatemala - Web Security with the OWASP Testing Framework
Colombia - Web Security with the OWASP Testing Framework
México - Web Security with the OWASP Testing Framework
Panama - Web Security with the OWASP Testing Framework
Peru - Web Security with the OWASP Testing Framework
Uruguay - Web Security with the OWASP Testing Framework
Venezuela - Web Security with the OWASP Testing Framework
Polska - Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP
United Kingdom - Web Security Testing - Security and Testing of Web Applications using OWASP
South Korea - Web Security with the OWASP Testing Framework
Pakistan - Web Security Testing - Security and Testing of Web Applications using OWASP
Sri Lanka - Web Security Testing - Security and Testing of Web Applications using OWASP
Bulgaria - Web Security with the OWASP Testing Framework
Bolivia - Web Security with the OWASP Testing Framework
Indonesia - Web Security Testing - Security and Testing of Web Applications using OWASP
Kazakhstan - Web Security Testing - Security and Testing of Web Applications using OWASP
Moldova - Web Security with the OWASP Testing Framework
Morocco - Web Security Testing - Security and Testing of Web Applications using OWASP
Tunisia - Web Security Testing - Security and Testing of Web Applications using OWASP
Kuwait - Web Security Testing - Security and Testing of Web Applications using OWASP
Oman - Web Security Testing - Security and Testing of Web Applications using OWASP
Slovakia - Web Security Testing - Security and Testing of Web Applications using OWASP
Kenya - Web Security Testing - Security and Testing of Web Applications using OWASP
Nigeria - Web Security Testing - Security and Testing of Web Applications using OWASP
Botswana - Web Security Testing - Security and Testing of Web Applications using OWASP
Slovenia - Web Security Testing - Security and Testing of Web Applications using OWASP
Croatia - Web Security Testing - Security and Testing of Web Applications using OWASP
Serbia - Web Security Testing - Security and Testing of Web Applications using OWASP
Bhutan - Web Security Testing - Security and Testing of Web Applications using OWASP
Nepal - Web Security Testing - Security and Testing of Web Applications using OWASP