Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
Übersicht über den Leitfaden für Web-Sicherheitstests
- Das OWASP Testprojekt
- Maßschneidern und Priorisieren für Organisationen
- Testprinzipien und -techniken
- Ziele und Anforderungen von Sicherheitstests
Erkundung verschiedener Testtechniken
- Manuelle Inspektionen und Überprüfungen
- Modellierung von Bedrohungen
- Überprüfung des Quellcodes
- Penetrationstests
- Integration von Sicherheitstests und Datenanalyse
Verstehen des OWASP Testrahmens
- Activities von der Entwicklung bis zur Bereitstellung
- Wartung und Betrieb
- Rahmen und Arbeitsablauf für End-to-End-Tests über den gesamten Lebenszyklus
- Methoden für Penetrationstests
Durchführung von Sicherheitstests für Webanwendungen
- Sammeln von Informationen
- Testen des Konfigurations- und Einsatzmanagements
- Testen der Identitätsverwaltung
- Authentifizierungs- und Autorisierungstests
- Testen der Sitzungsverwaltung
- Testen der Eingabevalidierung
- Tests zur Fehlerbehandlung
- Testen auf schwache Kryptographie
- Business Logik-Tests
- Client-seitige Tests
- API-Tests
Berichterstattung über die Testbewertung und die Ergebnisse
- Abschnitt Einleitung
- Zusammenfassung der Ergebnisse
- Abschnitt über die Ergebnisse
- Anhänge
Beteiligung am Leitfaden für Web-Sicherheitstests
- Verweis auf und Verknüpfung von WSTG-Szenarien
- Verhaltenskodex
- Leitfaden für Beiträge
- Feature-Anfragen und Feedback
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Allgemeines Verständnis des Lebenszyklus der Webentwicklung
- Erfahrung in der Entwicklung von Webanwendungen, Sicherheit und Testen
Publikum
- Entwickler
- Ingenieure
- Architekten
21 Stunden
Erfahrungsberichte (5)
Mehrere Beispiele für jedes Modul und großes Wissen des Trainers.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Maschinelle Übersetzung
Modul3 Angriffe auf Anwendungen und Exploits, XSS, SQL Injektion Modul4 Angriffe auf Server und Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Maschinelle Übersetzung
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
