感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
Web安全测试指南概述
- OWASP测试项目
- 为组织定制和优先排序
- 测试原则和技术
- 安全测试目标和需求
探索各种测试技术
- 手动检查和评审
- 威胁建模
- 源代码审查
- 渗透测试
- 安全测试集成和数据分析
理解OWASP测试框架
- 从开发到部署的活动
- 维护和运营
- 生命周期端到端测试框架和工作流
- 渗透测试方法论
执行Web应用安全测试
- 信息收集
- 配置和部署管理测试
- 身份管理测试
- 认证和授权测试
- 会话管理测试
- 输入验证测试
- 错误处理测试
- 弱加密测试
- 业务逻辑测试
- 客户端测试
- API测试
报告测试评估和结果
- 介绍部分
- 执行摘要
- 发现部分
- 附录
参与Web安全测试指南
- 引用和链接WSTG场景
- 行为准则
- 贡献指南
- 功能请求和反馈
总结与结论
要求
- 对Web开发生命周期有基本了解
- 具备Web应用开发、安全和测试经验
受众
- 开发者
- 工程师
- 架构师
21 小时
客户评论 (5)
每个模块的多个示例以及培训师的丰富知识。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
模块3 apps攻击与利用,XSS,SQL注入 模块4 服务器攻击与利用,DOS,BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
实际案例。
Kristoffer Opdahl - Buypass AS
课程 - Web Security with the OWASP Testing Framework
机器翻译
培训师的专业知识非常出色,课程安排得当,学员能够跟随演示进行操作,这种方式比单纯坐着听讲更有助于巩固知识。
Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)
机器翻译
Piotr非常博学,能够很好地将安全问题与现实世界的例子联系起来。他的准备工作非常出色。
Alex Boseley - Trakm8 Ltd
课程 - OWASP Top 10
机器翻译
