Schulungsübersicht
Einführung
Übersicht über den Leitfaden für Web-Sicherheitstests
- Das OWASP Testprojekt
- Maßschneidern und Priorisieren für Organisationen
- Testprinzipien und -techniken
- Ziele und Anforderungen von Sicherheitstests
Erkundung verschiedener Testtechniken
- Manuelle Inspektionen und Überprüfungen
- Modellierung von Bedrohungen
- Überprüfung des Quellcodes
- Penetrationstests
- Integration von Sicherheitstests und Datenanalyse
Verstehen des OWASP Testrahmens
- Activities von der Entwicklung bis zur Bereitstellung
- Wartung und Betrieb
- Rahmen und Arbeitsablauf für End-to-End-Tests über den gesamten Lebenszyklus
- Methoden für Penetrationstests
Durchführung von Sicherheitstests für Webanwendungen
- Sammeln von Informationen
- Testen des Konfigurations- und Einsatzmanagements
- Testen der Identitätsverwaltung
- Authentifizierungs- und Autorisierungstests
- Testen der Sitzungsverwaltung
- Testen der Eingabevalidierung
- Tests zur Fehlerbehandlung
- Testen auf schwache Kryptographie
- Business Logik-Tests
- Client-seitige Tests
- API-Tests
Berichterstattung über die Testbewertung und die Ergebnisse
- Abschnitt Einleitung
- Zusammenfassung der Ergebnisse
- Abschnitt über die Ergebnisse
- Anhänge
Beteiligung am Leitfaden für Web-Sicherheitstests
- Verweis auf und Verknüpfung von WSTG-Szenarien
- Verhaltenskodex
- Leitfaden für Beiträge
- Feature-Anfragen und Feedback
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Allgemeines Verständnis des Lebenszyklus der Webentwicklung
- Erfahrung in der Entwicklung von Webanwendungen, Sicherheit und Testen
Publikum
- Entwickler
- Ingenieure
- Architekten
Erfahrungsberichte (8)
Sehr gesellig, man konnte reden, wie man wollte, alles lief gut.
Axel - Université Libre de Bruxelles
Kurs - Advanced TypeScript
Maschinelle Übersetzung
Man kann wirklich sagen, dass Piotr ein Experte für Pen-Tests ist, er hat wirklich seine Fähigkeiten und sein Wissen gezeigt.
Ruben - Waterford Chamber Skillnet
Kurs - OWASP Top 10
Maschinelle Übersetzung
Gut geplant. Ohne viel Hintergrundwissen habe ich mich nicht verirrt und wusste, wo ich war. Die Themen, von allgemein bis speziell, sind die Grundlage für meine weitere Arbeit.
Andrzej - TENSOFT Sp. z o.o.
Kurs - Design Patterns in PHP
Maschinelle Übersetzung
Der Trainor bietet mehr Proben, was wirklich sehr hilfreich ist.
Romulo - Tribal Software Philippines, Inc.
Kurs - Advanced TypeScript
Maschinelle Übersetzung
Ein Einzeltraining mit Raymond war fantastisch, er war wirklich großartig und ging auf alle meine Trainingsbedürfnisse ein.
Joshua
Kurs - Secure Developer .NET (Inc OWASP)
Maschinelle Übersetzung
Das hohe Wissensniveau der Dozenten ermöglichte uns einen sehr guten Einblick in die behandelten Themen.
Dafydd - TATA Steel
Kurs - Secure Developer .NET (Inc OWASP)
Maschinelle Übersetzung
Umfassender Einblick in alle Themen. Viel Lehre durch Beispiele und ein großer Wissensschatz, den Mike uns hinterlassen hat.
Wojciech Kochmański - 3LP SA
Kurs - Front-End Development from Basic to Advanced
Maschinelle Übersetzung
Wissensstand des Ausbilders
Paweł Latawiec - 3LP SA
Kurs - Front-End Development from Basic to Advanced
Maschinelle Übersetzung