Programa del Curso
Introducción
Descripción general de la guía de pruebas de seguridad web
- El OWASP Proyecto de Pruebas
- Adaptación y priorización para las organizaciones
- Principios y técnicas de prueba
- Objetivos y requisitos de las pruebas de seguridad
Explorando varias técnicas de prueba
- Inspecciones y revisiones manuales
- Modelado de amenazas
- Revisión del código fuente
- Pruebas de penetración
- Integración de pruebas de seguridad y análisis de datos
Comprender el marco de pruebas OWASP
- Activities desde el desarrollo hasta la implementación
- Mantenimiento y operaciones
- Marco de pruebas de extremo a extremo del ciclo de vida y flujo de trabajo
- Metodologías de pruebas de penetración
Realización de pruebas de seguridad de aplicaciones web
- Recopilación de información
- Pruebas de administración de configuración e implementación
- Pruebas de gestión de identidades
- Pruebas de autenticación y autorización
- Pruebas de gestión de sesiones
- Pruebas de validación de entrada
- Pruebas de control de errores
- Pruebas de criptografía débil
- Business Pruebas lógicas
- Pruebas del lado del cliente
- Pruebas de API
Informar sobre la evaluación y los resultados de las pruebas
- Sección de introducción
- Resumen ejecutivo
- Sección de resultados
- Apéndices
Participar en la guía de pruebas de seguridad web
- Hacer referencia y vincular escenarios WSTG
- Código de conducta
- Guía de contribución
- Solicitudes de funciones y comentarios
Resumen y conclusión
Requerimientos
- Una comprensión general del ciclo de vida del desarrollo web
- Experiencia en desarrollo, seguridad y pruebas de aplicaciones web
Audiencia
- Desarrolladores
- ingenieros
- Arquitectos
Testimonios (5)
Realmente se nota que Piotr es un experto en pruebas de penetración, realmente demostró habilidades y conocimientos.
Ruben - Waterford Chamber Skillnet
Curso - OWASP Top 10
Traducción Automática
Bien planeado. No tenía muchos terrenos, no me perdí y sabía dónde estaba. Los problemas, de forma general o específica, son la base para el trabajo posterior en su propio campo.
Andrzej - TENSOFT Sp. z o.o.
Curso - Design Patterns in PHP
Traducción Automática
Tener una sesión individual con Raymond fue increíble, fue realmente genial y atento a todas mis necesidades de entrenamiento.
Joshua
Curso - Secure Developer .NET (Inc OWASP)
Traducción Automática
Flexibilidad de acercamiento al cliente. El capacitador pudo preparar temas que interesaron a los participantes de la capacitación.
Mirosław - CREDIT SUISSE (POLAND)
Curso - Python Programming - 4 days
Traducción Automática
Vea la implementación real de las actividades utilizando herramientas de investigación/craqueo de aplicaciones de ejemplo.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Traducción Automática