OWASP Web安全測試指南培訓

本次世界級、前沿、實踐性的研討會，讓參與者深入體驗現代CI/CD管道安全的關鍵現實。專爲渴望掌握高級管道防禦技術的安全專業人員、DevOps工程師和開發人員設計，培訓結合了即時攻擊模擬、行業領先工具和實用防禦技術。

這種由講師指導的現場培訓 （線上或現場）面向尋求保護其 Web 應用程式和服務的開發人員、工程師和架構師。

在本次培訓結束時，參與者將能夠使用 OWASP 測試框架和工具集成、測試、保護和分析其 Web 應用程式和服務

基於最新的 OWASP GenAI 安全項目指南，學員將通過實踐練習和真實場景學習如何識別、評估和緩解 AI 特定威脅。

這種以講師為主導的香港現場培訓（現場或遠端）面向希望應用MSTG測試原則，流程，技術和工具來保護其移動應用程式和服務的開發人員，工程師和架構師。

在培訓結束時，參與者將能夠：

• 探索測試技術，在開發生命週期中制定有效的安全測試實施策略。
• 執行測試技術以測試行動應用程式中的一般漏洞和風險。
• 運行各種安全測試流程來保護其 Android 和 iOS 移動應用程式。

本次由講師主導的培訓在香港（線上或線下）進行，面向希望探索並實施OWASP Top 10參考標準以保護其Web應用的開發者和領導者。

培訓結束後，參與者將能夠使用OWASP Top 10文檔來制定策略、實施、保護並監控其Web應用和服務。

本課程在香港旨在幫助以下方面：

1. 幫助開發者掌握撰寫安全編碼的技巧
2. 幫助軟體測試人員在應用程式發佈到生產環境之前測試其安全性
3. 幫助軟體架構師了解應用程式周圍的風險
4. 幫助團隊領導者為開發者設定安全基準
5. 幫助網站管理員配置伺服器以避免錯誤配置

本課程通過Open Web Application Security Project (OWASP) 的測試方法，涵蓋Java的安全編碼概念和原則。Open Web Application Security Project是一個線上社區，致力於創建免費的文章、方法論、文檔、工具和技術，專注於Web應用安全領域。

本課程涵蓋通過開放Web應用安全項目（OWASP）測試方法論的ASP.net安全編碼概念和原則。OWASP是一個線上社區，提供免費的文章、方法論、文檔、工具和技術，專注於Web應用安全領域。

本課程探討了.NET框架的安全特性，以及如何保護Web應用程序。