Schulungsübersicht
Einführung
Übersicht über den Web Security Testing Guide
- Das OWASP-Testprojekt
- Anpassung und Priorisierung für Organisationen
- Testprinzipien und -techniken
- Sicherheitsziele und -anforderungen des Tests
Erforschung verschiedener Testtechniken
- Manuelle Inspektionen und Überprüfungen
- Threat Modeling
- Source Code Review
- Penetrationstests
- Integration von Sicherheitstests und Datenanalyse
Verständnis des OWASP-Testrahmenwerks
- Aktivitäten von der Entwicklung bis zur Bereitstellung
- Wartung und Betrieb
- Rahmenwerk und Arbeitsablauf für den durchgängigen Lebenszyklustest
- Penetrationstest-Methoden
Durchführung von Sicherheitstests für Webanwendungen
- Information Gathering (Sammlung von Informationen)
- Testen der Konfigurations- und Bereitstellungsverwaltung
- Testen des Identitätsmanagements
- Testen der Authentifizierung und Autorisierung
- Testen des Session-Managements
- Testen der Eingabevalidierung
- Testen der Fehlerbehandlung
- Testen auf schwache Verschlüsselung
- Geschäftslogiktests
- Clientseitige Tests
- API-Tests
Berichterstattung über die Testbewertung und Ergebnisse
- Einführungsabschnitt
- Executive Summary (Zusammenfassung für Führungskräfte)
- Funde-Abschnitt
- Anhänge
Mitarbeit am Web Security Testing Guide
- Referenzieren und Verknüpfen von WSTG-Szenarien
- Verhaltenskodex
- Mitwirkungsleitfaden
- Funktionsanfragen und Feedback
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Allgemeines Verständnis des Lebenszyklus der Webentwicklung
- Erfahrung in der Webanwendungsentwicklung, Sicherheit und Tests
Zielgruppe
- Entwickler
- Ingenieure
- Architekten
Erfahrungsberichte (2)
Ich habe viel Spaß beim Erlernen von KI-Angriffen und den verfügbaren Tools gehabt, um mit Sicherheitsprüfungen zu beginnen und diese aktiv einzusetzen. Ich habe viele neue Erkenntnisse gewonnen, die ich zuvor noch nicht hatte, und der Kurs hat meine Erwartungen erfüllt. Mein Lieblingsbereich aus dem Training war der Comet Browser, und ich war von seinen Möglichkeiten beeindruckt. Auf jeden Fall werde ich mich damit intensiver beschäftigen. Insgesamt war es ein großartiger Kurs, und ich habe das Lernen über die OWASP GenAI Top 10 sehr genossen.
Patrick Collins - Optum
Kurs - OWASP GenAI Security
Maschinelle Übersetzung
Dass jede technische Lektion mit mehreren praktischen Übungen zur Vertiefung der Konzepte kam.
Andrei-Calin Bajea
Kurs - OWASP Top 10 2025
Maschinelle Übersetzung
