Schulungsübersicht
Einführung
Übersicht über den Leitfaden für Web-Sicherheitstests
- Das OWASP Testprojekt
- Maßschneidern und Priorisieren für Organisationen
- Testprinzipien und -techniken
- Ziele und Anforderungen von Sicherheitstests
Erkundung verschiedener Testtechniken
- Manuelle Inspektionen und Überprüfungen
- Modellierung von Bedrohungen
- Überprüfung des Quellcodes
- Penetrationstests
- Integration von Sicherheitstests und Datenanalyse
Verstehen des OWASP Testrahmens
- Activities von der Entwicklung bis zur Bereitstellung
- Wartung und Betrieb
- Rahmen und Arbeitsablauf für End-to-End-Tests über den gesamten Lebenszyklus
- Methoden für Penetrationstests
Durchführung von Sicherheitstests für Webanwendungen
- Sammeln von Informationen
- Testen des Konfigurations- und Einsatzmanagements
- Testen der Identitätsverwaltung
- Authentifizierungs- und Autorisierungstests
- Testen der Sitzungsverwaltung
- Testen der Eingabevalidierung
- Tests zur Fehlerbehandlung
- Testen auf schwache Kryptographie
- Business Logik-Tests
- Client-seitige Tests
- API-Tests
Berichterstattung über die Testbewertung und die Ergebnisse
- Abschnitt Einleitung
- Zusammenfassung der Ergebnisse
- Abschnitt über die Ergebnisse
- Anhänge
Beteiligung am Leitfaden für Web-Sicherheitstests
- Verweis auf und Verknüpfung von WSTG-Szenarien
- Verhaltenskodex
- Leitfaden für Beiträge
- Feature-Anfragen und Feedback
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Allgemeines Verständnis des Lebenszyklus der Webentwicklung
- Erfahrung in der Entwicklung von Webanwendungen, Sicherheit und Testen
Publikum
- Entwickler
- Ingenieure
- Architekten
Erfahrungsberichte (5)
Mehrere Beispiele für jedes Modul und großes Wissen des Trainers.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Maschinelle Übersetzung
Modul3 Angriffe auf Anwendungen und Exploits, XSS, SQL Injektion Modul4 Angriffe auf Server und Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Maschinelle Übersetzung
Reale Beispiele.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
Maschinelle Übersetzung
Die Fachkenntnisse des Trainers waren ausgezeichnet, und die Art und Weise, wie die Sitzungen strukturiert wurden, sodass das Publikum den Demonstrationsaufgaben folgen konnte, half sehr dabei, dieses Wissen zu verinnerlichen. Ein bloßes Zuhören hätte nicht den gleichen Effekt gehabt.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Maschinelle Übersetzung
Piotr war sehr kenntnisreich und verband Sicherheitsprobleme mit realen Beispielen ausgezeichnet. Seine Vorbereitung war brillant.
Alex Boseley - Trakm8 Ltd
Kurs - OWASP Top 10
Maschinelle Übersetzung