Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Programa del Curso
Introducción
Descripción general de la guía de pruebas de seguridad web
- El OWASP Proyecto de Pruebas
- Adaptación y priorización para las organizaciones
- Principios y técnicas de prueba
- Objetivos y requisitos de las pruebas de seguridad
Explorando Varias Técnicas de Prueba
- Inspecciones y revisiones manuales
- Modelado de amenazas
- Revisión del código fuente
- Pruebas de penetración
- Integración de pruebas de seguridad y análisis de datos
Comprensión del marco de pruebas OWASP
- Activities desde el desarrollo hasta la implementación
- Mantenimiento y operaciones
- Flujo de trabajo, marco de pruebas de extremo a extremo del ciclo de vida
- Metodologías de pruebas de penetración
Realización de pruebas de seguridad de aplicaciones web
- Recopilación de información
- Pruebas de administración de configuración e implementación
- Pruebas de gestión de identidades
- Pruebas de autenticación y autorización
- Pruebas de gestión de sesiones
- Pruebas de validación de entrada
- Pruebas de control de errores
- Pruebas de criptografía débil
- Business Pruebas lógicas
- Pruebas del lado del cliente
- Pruebas de API
Informar sobre la evaluación y los resultados de las pruebas
- Sección de introducción
- Resumen ejecutivo
- Sección de hallazgos
- Apéndices
Participar en la guía de pruebas de seguridad web
- Hacer referencia y vincular escenarios de WSTG
- Código de conducta
- Guía de contribuciones
- Solicitudes de funciones y comentarios
Resumen y conclusión
Requerimientos
- Una comprensión general del ciclo de vida del desarrollo web
- Experiencia en desarrollo, seguridad y pruebas de aplicaciones web
Audiencia
- Desarrolladores
- Ingenieros
- Arquitectos
21 Horas
Testimonios (5)
Múltiples ejemplos para cada módulo y gran conocimiento del formador.
Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)
Traducción Automática
Module3 Applications Attacks and Exploits, XSS, SQL inyección Ataques y exploits de servidores Module4, DOS, BOF
Tshifhiwa - Vodacom
Curso - How to Write Secure Code
Traducción Automática
Real-life examples.
Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
