Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
Introdução
Visão geral do Guia de testes de segurança da Web
- O projeto OWASP Testing
- Adaptação e definição de prioridades para as organizações
- Princípios e técnicas de teste
- Objectivos e requisitos dos testes de segurança
Explorando várias técnicas de teste
- Inspecções e análises manuais
- Modelação de ameaças
- Revisão do código-fonte
- Testes de penetração
- Integração de testes de segurança e análise de dados
Compreender a estrutura de teste OWASP
- [Do desenvolvimento à implantação
- Manutenção e operações
- Quadro e fluxo de trabalho de testes de ponta a ponta do ciclo de vida
- Metodologias de teste de penetração
Realização de testes de segurança de aplicações Web
- Recolha de informações
- Testes de gestão da configuração e da implantação
- Testes de gestão de identidades
- Ensaios de autenticação e autorização
- Testes de gestão de sessões
- Ensaios de validação de entradas
- Ensaios de tratamento de erros
- Testes de criptografia fraca
- [Testes lógicos
- Testes do lado do cliente
- Testes de API
Comunicação da avaliação e dos resultados dos testes
- Secção de introdução
- Resumo executivo
- Secção de conclusões
- Apêndices
Guia de teste de segurança da Web
- Referenciação e ligação de cenários WSTG
- Código de conduta
- Guia de contribuição
- Pedidos de funcionalidades e comentários
Resumo e conclusão
Requisitos
- Compreensão geral do ciclo de vida do desenvolvimento Web
- Experiência em desenvolvimento de aplicações Web, segurança e testes
Público
- Desenvolvedores
- Engenheiros
- Arquitectos
21 Horas
Declaração de Clientes (5)
Múltiplos exemplos para cada módulo e grande conhecimento do formador.
Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)
Máquina Traduzida
Módulo3 Ataques e explorações de aplicações, XSS, injeção SQL Módulo4 Ataques e explorações de servidores, DOS, BOF
Tshifhiwa - Vodacom
Curso - How to Write Secure Code
Máquina Traduzida
Real-life examples.
Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
