Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
Übersicht über den Leitfaden für Web-Sicherheitstests
- Das OWASP Testprojekt
- Maßschneidern und Priorisieren für Organisationen
- Testprinzipien und -techniken
- Ziele und Anforderungen von Sicherheitstests
Erkundung verschiedener Testtechniken
- Manuelle Inspektionen und Überprüfungen
- Modellierung von Bedrohungen
- Überprüfung des Quellcodes
- Penetrationstests
- Integration von Sicherheitstests und Datenanalyse
Verstehen des OWASP Testrahmens
- Activities von der Entwicklung bis zur Bereitstellung
- Wartung und Betrieb
- Rahmen und Arbeitsablauf für End-to-End-Tests über den gesamten Lebenszyklus
- Methoden für Penetrationstests
Durchführung von Sicherheitstests für Webanwendungen
- Sammeln von Informationen
- Testen des Konfigurations- und Einsatzmanagements
- Testen der Identitätsverwaltung
- Authentifizierungs- und Autorisierungstests
- Testen der Sitzungsverwaltung
- Testen der Eingabevalidierung
- Tests zur Fehlerbehandlung
- Testen auf schwache Kryptographie
- Business Logik-Tests
- Client-seitige Tests
- API-Tests
Berichterstattung über die Testbewertung und die Ergebnisse
- Abschnitt Einleitung
- Zusammenfassung der Ergebnisse
- Abschnitt über die Ergebnisse
- Anhänge
Beteiligung am Leitfaden für Web-Sicherheitstests
- Verweis auf und Verknüpfung von WSTG-Szenarien
- Verhaltenskodex
- Leitfaden für Beiträge
- Feature-Anfragen und Feedback
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Allgemeines Verständnis des Lebenszyklus der Webentwicklung
- Erfahrung in der Entwicklung von Webanwendungen, Sicherheit und Testen
Publikum
- Entwickler
- Ingenieure
- Architekten
21 Stunden