课程大纲

介绍

Web安全测试指南概述

  • OWASP 测试项目
  • 为组织量身定制和确定优先级
  • 测试原理和技术
  • 安全测试目标和要求

探索各种测试技术

  • 人工检查和审查
  • 威胁建模
  • 源代码审查
  • 渗透测试
  • 安全测试集成和数据分析

了解 OWASP 测试框架

  • Activiti从开发到部署
  • 维护和操作
  • 生命周期端到端测试框架和工作流
  • 渗透测试方法

执行 Web 应用程序安全测试

  • 信息收集
  • 配置和部署管理测试
  • 身份管理测试
  • 身份验证和授权测试
  • 会话管理测试
  • 输入验证测试
  • 错误处理测试
  • 测试弱加密
  • Business 逻辑测试
  • 客户端测试
  • API测试

报告测试评估和结果

  • 引言部分
  • 摘要
  • “调查结果”部分
  • 附录

参与 Web 安全测试指南

  • 引用和链接 WSTG 方案
  • 行为准则
  • 贡献指南
  • 功能请求和反馈

总结和结论

要求

  • 对 Web 开发生命周期的一般了解
  • 具有 Web 应用程序开发、安全和测试方面的经验

观众

  • 开发 人员
  • 工程师
  • 建筑师
 21 小时

人数



每位参与者的报价

Open Training Courses require 5+ participants.

相关课程

OWASP Mobile Security Testing Guide

21 小时

这种以讲师为主导的中国现场培训(现场或远程)面向希望应用MSTG测试原则,流程,技术和工具来保护其移动应用程序和服务的开发人员,工程师和架构师。

在培训结束时,参与者将能够:

  • 探索测试技术,在开发生命周期中制定有效的安全测试实施策略。
  • 执行测试技术以测试移动应用程序中的一般漏洞和风险。
  • 运行各种安全测试流程来保护其 Android 和 iOS 移动应用程序。
查看更多...

OWASP Top 10

14 小时

这种以讲师为主导的中国现场培训(现场或远程)针对的是希望探索和实施OWASP Top 10参考标准以保护其Web应用程序的Web开发人员和领导者。

在培训结束时,参与者将能够使用 OWASP Top 10 文档制定策略、实施、保护和监控其 Web 应用程序和服务。

查看更多...

Secure Developer Java (Inc OWASP)

21 小时

本课程通过开放式Web应用程序安全项目( OWASP )测试方法,介绍了Java的安全编码概念和原理。 Open Web Application Security Project是一个在线社区,可以在Web应用程序安全性领域创建免费的文章,方法,文档,工具和技术。

查看更多...

Secure Developer .NET (Inc OWASP)

21 小时

本课程通过开放式Web应用程序安全项目( OWASP )测试方法介绍了ASP.net的安全编码概念和原理, OWASP是一个在线社区,可以在该领域创建免费的文章,方法,文档,工具和技术。 Web应用程序安全性。

本课程探讨了Dot Net Framework安全功能以及如何保护Web应用程序。




查看更多...

Advanced PHP Programming

35 小时

在这个由讲师指导的中国现场培训中,参与者将学习如何实现高级PHP编程工具和技术。

在培训结束时,参与者将能够:

  • 学习 PHP 编程中的高级概念。
  • 使用 PHP 编程建立一致性并解决高级问题。
  • 探索使用 PHP 构建更灵活软件的其他方法。
查看更多...

Advanced PHP and Secure Coding Course

35 小时

高级 PHP 和安全编码课程

查看更多...

Advanced TypeScript

7 小时

这种以讲师为主导的中国 现场培训(现场或远程)针对的是希望使用TypeScript的高级功能来创建和构建JavaScript应用程序的开发人员。

在培训结束时,参与者将能够:

  • 设置必要的开发环境以开始开发 TypeScript 和 Node.js 应用程序。
  • 利用 Typescript 的高级功能编写干净、富有表现力的代码,同时减少错误。
  • 配置并使用 Webpack 和 TypeScript 来构建复杂的前端 UI。
  • 使用自定义数据类型(联合、交集、元组类型等)来扩展现有的泛型类型。
  • 实现异步 Code Pattern 和 API,用于错误处理和验证响应。
  • 将 TypeScript 和 Node.js 应用程序部署到生产环境(AWS EC2、Heroku 等)。
查看更多...

Aurelia Javascript Framework

14 小时

这种以讲师为主导的中国 现场或远程培训针对希望使用Aurelia创建和构建前端应用程序的开发人员。

在培训结束时,参与者将能够:

  • 设置必要的开发环境以开始开发前端应用程序。
  • 使用 DOM 批处理机制双向绑定 HTML 表单控件。
  • 将 Aurelia 集成到任何第三方库或框架中,例如 jQuery。
查看更多...

Coding for Non-Coders

21 小时
在这个有指导意义的现场培训中,参与者将通过创建Web应用程序来学习编程的基础知识。 在培训结束后,参与者将能够: 使用新增编码技能创建自己的Web应用程序了解软件开发概念和技术与程序员和工程师进行有效沟通 听众 希望学习如何编程的非程序员 课程的格式 部分讲座,部分讨论,练习和沉重的练习
查看更多...

Design Patterns in PHP

14 小时

本课程将介绍设计模式,特别强调PHP使用的模式。

查看更多...

Web application development with Flask

14 小时

本实践课程面向希望创建和维护其第一个Web应用程序的Python开发人员。它也适用于已经熟悉其他Web框架(如DjangoWeb2py ,并希望了解如何使用微框架(即将第三方库粘合在一起而不是提供自包含的通用解决方案的框架)更改这个过程。

本课程的一个重要部分不是专注于Flask本身(它很小),而是专注于Flask项目中经常使用的第三方库和工具。

查看更多...

Forestry CMS

7 小时

这种以讲师为主导的中国现场现场培训针对的是希望使用开发人员用于构建和部署软件的相同工具和技术来设置和管理网站的工程师:使用Git作为存储库和CI / CD工作流程。

在培训结束时,参与者将能够:

  • 安装和配置 Forestry。
  • 为内容编写者提供强大的内容编辑 UI。
  • 以 Markdown 格式存储和管理 Web 内容,以方便 Git 版本控制。
  • 将代码推送到 Git 存储库,并让 Forestry 自动更新 CMS。
  • 从许多入门模板中进行选择,从一开始就为网站提供正确的外观和感觉。
  • 使用持续交付工具和工作流自动将更新部署到网站。
查看更多...

Front-End Development from Basic to Advanced

21 小时

这种以讲师为主导的中国现场现场培训针对的是希望学习前端开发,获得客户端开发人员的基本技能并增强其Web开发实践的开发人员。

在培训结束时,参与者将能够:

  • 设置软件平台并利用前端开发所需的开发人员工具。
  • 了解客户端开发的基本概念和原则。
  • 加强他们在 HTML、CSS、JavaScript 和其他实用前端语言方面的编码知识。
  • 构建动态 Web 平台并应用结构良好的界面设计。
  • 实施前端开发实践,以优化现有和未来的企业应用程序。
查看更多...

Frontend Workflow for Web Developers

14 小时

这种以讲师为主导的中国现场培训(现场或远程)针对的是希望应用现代工具和方法来有效地开发,构建,测试,调试和部署Web应用程序的开发人员。

在培训结束时,参与者将能够:

  • 设置最佳开发环境以开始开发 Web 应用程序。
  • 使用工具来避免死记硬背的任务,让编码变得有趣。
查看更多...

F#: Introduction to Functional Programming

14 小时

在这个由讲师指导的中国现场培训中,参与者将学习函数式编程,逐步创建一系列示例应用程序和实用程序。

在培训结束时,参与者将能够:

  • 了解函数式编程的原理。
  • 编写优雅、可维护的代码,以解决复杂的计算问题。
  • 将 F# 与 Javascript 和 C# 结合使用以创建异步 Web 应用程序。
查看更多...

课程分类

Image for OWASP category
OWASP