Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa del Curso
Introducción
Descripción general de la guía de pruebas de seguridad web
- El OWASP Proyecto de Pruebas
- Adaptación y priorización para las organizaciones
- Principios y técnicas de prueba
- Objetivos y requisitos de las pruebas de seguridad
Explorando varias técnicas de prueba
- Inspecciones y revisiones manuales
- Modelado de amenazas
- Revisión del código fuente
- Pruebas de penetración
- Integración de pruebas de seguridad y análisis de datos
Comprender el marco de pruebas OWASP
- Activities desde el desarrollo hasta la implementación
- Mantenimiento y operaciones
- Marco de pruebas de extremo a extremo del ciclo de vida y flujo de trabajo
- Metodologías de pruebas de penetración
Realización de pruebas de seguridad de aplicaciones web
- Recopilación de información
- Pruebas de administración de configuración e implementación
- Pruebas de gestión de identidades
- Pruebas de autenticación y autorización
- Pruebas de gestión de sesiones
- Pruebas de validación de entrada
- Pruebas de control de errores
- Pruebas de criptografía débil
- Business Pruebas lógicas
- Pruebas del lado del cliente
- Pruebas de API
Informar sobre la evaluación y los resultados de las pruebas
- Sección de introducción
- Resumen ejecutivo
- Sección de resultados
- Apéndices
Participar en la guía de pruebas de seguridad web
- Hacer referencia y vincular escenarios WSTG
- Código de conducta
- Guía de contribución
- Solicitudes de funciones y comentarios
Resumen y conclusión
Requerimientos
- Una comprensión general del ciclo de vida del desarrollo web
- Experiencia en desarrollo, seguridad y pruebas de aplicaciones web
Audiencia
- Desarrolladores
- ingenieros
- Arquitectos
21 horas