感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
Web安全测试指南概述
- OWASP 测试项目
- 为组织量身定制和确定优先级
- 测试原理和技术
- 安全测试目标和要求
探索各种测试技术
- 人工检查和审查
- 威胁建模
- 源代码审查
- 渗透测试
- 安全测试集成和数据分析
了解 OWASP 测试框架
- Activiti从开发到部署
- 维护和操作
- 生命周期端到端测试框架和工作流
- 渗透测试方法
执行 Web 应用程序安全测试
- 信息收集
- 配置和部署管理测试
- 身份管理测试
- 身份验证和授权测试
- 会话管理测试
- 输入验证测试
- 错误处理测试
- 测试弱加密
- Business 逻辑测试
- 客户端测试
- API测试
报告测试评估和结果
- 引言部分
- 摘要
- “调查结果”部分
- 附录
参与 Web 安全测试指南
- 引用和链接 WSTG 方案
- 行为准则
- 贡献指南
- 功能请求和反馈
总结和结论
要求
- 对 Web 开发生命周期的一般了解
- 具有 Web 应用程序开发、安全和测试方面的经验
观众
- 开发 人员
- 工程师
- 建筑师
21 小时
客户评论 (5)
每个模组都有多个示例,并且对培训师有深入的了解。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 服务器攻击和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
Real-life examples.
Kristoffer Opdahl - Buypass AS
课程 - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
