Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Struttura del corso
Introduzione
Panoramica della Guida ai test di sicurezza Web
- Il OWASP progetto di test
- Personalizzazione e definizione delle priorità per le organizzazioni
- Principi e tecniche di prova
- Obiettivi e requisiti dei test di sicurezza
Esplorazione di varie tecniche di test
- Ispezioni e revisioni manuali
- Modellazione delle minacce
- Revisione del codice sorgente
- Test di penetrazione
- Integrazione dei test di sicurezza e analisi dei dati
Comprendere il framework di test OWASP
- Activities dallo sviluppo alla distribuzione
- Manutenzione e funzionamento
- Framework e flusso di lavoro di test end-to-end del ciclo di vita
- Metodologie di penetration test
Esecuzione di test di sicurezza delle applicazioni Web
- Raccolta di informazioni
- Test di gestione della configurazione e della distribuzione
- Test di gestione delle identità
- Test di autenticazione e autorizzazione
- Test di gestione delle sessioni
- Test di convalida dell'input
- Test per la gestione degli errori
- Test per la crittografia debole
- Business Test di logica
- Test lato client
- Test API
Refertazione della valutazione e dei risultati dei test
- Sezione introduttiva
- Sintesi
- Sezione Risultati
- Appendici
Partecipare alla Guida ai test di sicurezza Web
- Riferimento e collegamento di scenari WSTG
- Codice di condotta
- Guida ai contributi
- Richieste di funzionalità e feedback
Riassunto e conclusione
Requisiti
- Una comprensione generale del ciclo di vita dello sviluppo web
- Esperienza nello sviluppo, nella sicurezza e nel collaudo di applicazioni web
Pubblico
- Gli sviluppatori
- ingegneri
- Architetti
21 ore