Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Programa del Curso
Introducción
Descripción general de la guía de pruebas de seguridad web
- El OWASP Proyecto de Pruebas
- Adaptación y priorización para las organizaciones
- Principios y técnicas de prueba
- Objetivos y requisitos de las pruebas de seguridad
Explorando Varias Técnicas de Prueba
- Inspecciones y revisiones manuales
- Modelado de amenazas
- Revisión del código fuente
- Pruebas de penetración
- Integración de pruebas de seguridad y análisis de datos
Comprensión del marco de pruebas OWASP
- Activities desde el desarrollo hasta la implementación
- Mantenimiento y operaciones
- Flujo de trabajo, marco de pruebas de extremo a extremo del ciclo de vida
- Metodologías de pruebas de penetración
Realización de pruebas de seguridad de aplicaciones web
- Recopilación de información
- Pruebas de administración de configuración e implementación
- Pruebas de gestión de identidades
- Pruebas de autenticación y autorización
- Pruebas de gestión de sesiones
- Pruebas de validación de entrada
- Pruebas de control de errores
- Pruebas de criptografía débil
- Business Pruebas lógicas
- Pruebas del lado del cliente
- Pruebas de API
Informar sobre la evaluación y los resultados de las pruebas
- Sección de introducción
- Resumen ejecutivo
- Sección de hallazgos
- Apéndices
Participar en la guía de pruebas de seguridad web
- Hacer referencia y vincular escenarios de WSTG
- Código de conducta
- Guía de contribuciones
- Solicitudes de funciones y comentarios
Resumen y conclusión
Requerimientos
- Una comprensión general del ciclo de vida del desarrollo web
- Experiencia en desarrollo, seguridad y pruebas de aplicaciones web
Audiencia
- Desarrolladores
- Ingenieros
- Arquitectos
21 Horas
Testimonios (5)
Múltiples ejemplos para cada módulo y gran conocimiento del formador.
Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)
Traducción Automática
Module3 Applications Attacks and Exploits, XSS, SQL inyección Ataques y exploits de servidores Module4, DOS, BOF
Tshifhiwa - Vodacom
Curso - How to Write Secure Code
Traducción Automática
Ejemplos de la vida real.
Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework
Traducción Automática
El conocimiento del tema del entrenador fue excelente, y la forma en que se estructuraron las sesiones para que el público pudiera seguir las demostraciones realmente ayudó a consolidar ese conocimiento, en comparación con solo sentarse y escuchar.
Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)
Traducción Automática
Piotr era muy conocedor y relacionaba las cuestiones de seguridad con ejemplos del mundo real de manera excelente. Su preparación fue brillante.
Alex Boseley - Trakm8 Ltd
Curso - OWASP Top 10
Traducción Automática
