感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
介紹
Web安全測試指南概述
- OWASP測試項目
- 爲組織定製和優先排序
- 測試原則和技術
- 安全測試目標和需求
探索各種測試技術
- 手動檢查和評審
- 威脅建模
- 源代碼審查
- 滲透測試
- 安全測試集成和數據分析
理解OWASP測試框架
- 從開發到部署的活動
- 維護和運營
- 生命週期端到端測試框架和工作流
- 滲透測試方法論
執行Web應用安全測試
- 信息收集
- 配置和部署管理測試
- 身份管理測試
- 認證和授權測試
- 會話管理測試
- 輸入驗證測試
- 錯誤處理測試
- 弱加密測試
- 業務邏輯測試
- 客戶端測試
- API測試
報告測試評估和結果
- 介紹部分
- 執行摘要
- 發現部分
- 附錄
參與Web安全測試指南
- 引用和鏈接WSTG場景
- 行爲準則
- 貢獻指南
- 功能請求和反饋
總結與結論
最低要求
- 對Web開發生命週期有基本瞭解
- 具備Web應用開發、安全和測試經驗
受衆
- 開發者
- 工程師
- 架構師
21 時間:
客戶評論 (5)
每個模塊的多個示例以及培訓師的豐富知識。
Sebastian - BRD
課程 - Secure Developer Java (Inc OWASP)
機器翻譯
模塊3 apps攻擊與利用,XSS,SQL注入 模塊4 服務器攻擊與利用,DOS,BOF
Tshifhiwa - Vodacom
課程 - How to Write Secure Code
機器翻譯
實際案例。
Kristoffer Opdahl - Buypass AS
課程 - Web Security with the OWASP Testing Framework
機器翻譯
培訓師的專業知識非常出色,課程安排得當,學員能夠跟隨演示進行操作,這種方式比單純坐着聽講更有助於鞏固知識。
Jack Allan - RSM UK Management Ltd.
課程 - Secure Developer .NET (Inc OWASP)
機器翻譯
Piotr非常博學,能夠很好地將安全問題與現實世界的例子聯繫起來。他的準備工作非常出色。
Alex Boseley - Trakm8 Ltd
課程 - OWASP Top 10
機器翻譯
