感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
介紹
Web安全測試指南概述
- OWASP測試項目
- 爲組織定製和優先排序
- 測試原則和技術
- 安全測試目標和需求
探索各種測試技術
- 手動檢查和評審
- 威脅建模
- 源代碼審查
- 滲透測試
- 安全測試集成和數據分析
理解OWASP測試框架
- 從開發到部署的活動
- 維護和運營
- 生命週期端到端測試框架和工作流
- 滲透測試方法論
執行Web應用安全測試
- 信息收集
- 配置和部署管理測試
- 身份管理測試
- 認證和授權測試
- 會話管理測試
- 輸入驗證測試
- 錯誤處理測試
- 弱加密測試
- 業務邏輯測試
- 客戶端測試
- API測試
報告測試評估和結果
- 介紹部分
- 執行摘要
- 發現部分
- 附錄
參與Web安全測試指南
- 引用和鏈接WSTG場景
- 行爲準則
- 貢獻指南
- 功能請求和反饋
總結與結論
最低要求
- 對Web開發生命週期有基本瞭解
- 具備Web應用開發、安全和測試經驗
受衆
- 開發者
- 工程師
- 架構師
21 時間:
客戶評論 (5)
每個模組都有多個示例,並且對培訓師有深入的瞭解。
Sebastian - BRD
課程 - Secure Developer Java (Inc OWASP)
機器翻譯
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 伺服器攻擊和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
課程 - How to Write Secure Code
機器翻譯
Real-life examples.
Kristoffer Opdahl - Buypass AS
課程 - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
課程 - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
