课程大纲

介绍

Web安全测试指南概述

  • OWASP测试项目
  • 为组织定制和优先排序
  • 测试原则和技术
  • 安全测试目标和需求

探索各种测试技术

  • 手动检查和评审
  • 威胁建模
  • 源代码审查
  • 渗透测试
  • 安全测试集成和数据分析

理解OWASP测试框架

  • 从开发到部署的活动
  • 维护和运营
  • 生命周期端到端测试框架和工作流
  • 渗透测试方法论

执行Web应用安全测试

  • 信息收集
  • 配置和部署管理测试
  • 身份管理测试
  • 认证和授权测试
  • 会话管理测试
  • 输入验证测试
  • 错误处理测试
  • 弱加密测试
  • 业务逻辑测试
  • 客户端测试
  • API测试

报告测试评估和结果

  • 介绍部分
  • 执行摘要
  • 发现部分
  • 附录

参与Web安全测试指南

  • 引用和链接WSTG场景
  • 行为准则
  • 贡献指南
  • 功能请求和反馈

总结与结论

要求

  • 对Web开发生命周期有基本了解
  • 具备Web应用开发、安全和测试经验

受众

  • 开发者
  • 工程师
  • 架构师
 21 小时

需要帮助选择合适的课程吗?

客户评论 (5)

每个模组都有多个示例,并且对培训师有深入的了解。

Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)

机器翻译

Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 服务器攻击和漏洞利用、DOS、BOF

Tshifhiwa - Vodacom
课程 - How to Write Secure Code

机器翻译

Real-life examples.

Kristoffer Opdahl - Buypass AS
课程 - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
课程 - OWASP Top 10

即将举行的公开课程

OWASP Web安全测试指南

2025-12-29 09:30
21 小时
Beijing - Creative building

OWASP Web安全测试指南

2026-01-12 09:30
21 小时
New Oriental Plaza

OWASP Web安全测试指南

2026-01-26 09:30
21 小时
Beijing - Chaoyang Guomao III

OWASP Web安全测试指南

2026-02-09 09:30
21 小时
Beijing Pacific Century Place

相关课程

DevSecOps 实战:攻防与加固

 7 小时

这个世界级、前沿、动手实践的研讨会,将参与者沉浸在现代CI/CD管道安全的关键现实中。专为渴望掌握高级管道漏洞防御的安全专业人员、DevOps工程师和开发人员设计,培训将实时攻击模拟与行业领先工具和实用防御技术相结合。

查看更多...

Web Security Testing - 使用OWASP进行Web应用程序的安全与测试

21 小时

这种由讲师指导的现场培训 (线上或现场)面向寻求保护其 Web 应用程式和服务的开发人员、工程师和架构师。

在本次培训结束时,参与者将能够使用 OWASP 测试框架和工具集成、测试、保护和分析其 Web 应用程式和服务

查看更多...

OWASP GenAI 安全

 14 小时

基于最新的 OWASP GenAI 安全项目指南,学员将通过实践练习和真实场景学习如何识别、评估和缓解 AI 特定威胁。

查看更多...

OWASP移动安全测试指南

21 小时

这种以讲师为主导的中国现场培训(现场或远程)面向希望应用MSTG测试原则,流程,技术和工具来保护其移动应用程序和服务的开发人员,工程师和架构师。

在培训结束时,参与者将能够:

  • 探索测试技术,在开发生命周期中制定有效的安全测试实施策略。
  • 执行测试技术以测试移动应用程序中的一般漏洞和风险。
  • 运行各种安全测试流程来保护其 Android 和 iOS 移动应用程序。
查看更多...

OWASP Top 10

 14 小时

本课程为讲师指导的培训(中国,线上或线下),面向希望探索并实施OWASP Top 10参考标准以保护其Web应用的开发者和领导者。

通过本培训,参与者将能够使用OWASP Top 10文档来制定策略、实施、保护并监控其Web应用和服务。

查看更多...

如何编写安全代码

35 小时

本课程在中国旨在帮助以下方面:

  1. 帮助开发者掌握撰写安全编码的技巧
  2. 帮助软体测试人员在应用程式发布到生产环境之前测试其安全性
  3. 帮助软体架构师了解应用程式周围的风险
  4. 帮助团队领导者为开发者设定安全基准
  5. 帮助网站管理员配置伺服器以避免错误配置
查看更多...

安全开发者Java(含OWASP)

21 小时

本课程通过Open Web Application Security Project (OWASP) 的测试方法,涵盖Java的安全编码概念和原则。Open Web Application Security Project是一个线上社区,致力于创建免费的文章、方法论、文档、工具和技术,专注于Web应用安全领域。

查看更多...

安全开发者 .NET(含 OWASP)

21 小时

本课程涵盖通过开放Web应用安全项目(OWASP)测试方法论的ASP.net安全编码概念和原则。OWASP是一个线上社区,提供免费的文章、方法论、文档、工具和技术,专注于Web应用安全领域。

本课程探讨了.NET框架的安全特性,以及如何保护Web应用程序。

查看更多...

课程分类

OWASP
OWASP