课程大纲
介绍
Web安全测试指南概述
- OWASP测试项目
- 为组织定制和优先排序
- 测试原则和技术
- 安全测试目标和需求
探索各种测试技术
- 手动检查和评审
- 威胁建模
- 源代码审查
- 渗透测试
- 安全测试集成和数据分析
理解OWASP测试框架
- 从开发到部署的活动
- 维护和运营
- 生命周期端到端测试框架和工作流
- 渗透测试方法论
执行Web应用安全测试
- 信息收集
- 配置和部署管理测试
- 身份管理测试
- 认证和授权测试
- 会话管理测试
- 输入验证测试
- 错误处理测试
- 弱加密测试
- 业务逻辑测试
- 客户端测试
- API测试
报告测试评估和结果
- 介绍部分
- 执行摘要
- 发现部分
- 附录
参与Web安全测试指南
- 引用和链接WSTG场景
- 行为准则
- 贡献指南
- 功能请求和反馈
总结与结论
要求
- 对Web开发生命周期有基本了解
- 具备Web应用开发、安全和测试经验
受众
- 开发者
- 工程师
- 架构师
客户评论 (5)
每个模组都有多个示例,并且对培训师有深入的了解。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 服务器攻击和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
Real-life examples.
Kristoffer Opdahl - Buypass AS
课程 - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.