Návrh Školení

Úvod

Přehled Průvodce testováním zabezpečení webu

    The OWASP Testing Project Přizpůsobení a stanovení priorit pro organizace Principy a techniky testování Cíle a požadavky testování zabezpečení

Zkoumání různých testovacích technik

    Manuální kontroly a kontroly Modelování hrozeb Kontrola zdrojového kódu Penetrační testování Integrace bezpečnostních testů a analýza dat

Porozumění OWASP Testovacímu rámci

    Activities od vývoje k nasazení Údržba a provoz Komplexní testovací rámec životního cyklu a pracovní postup Metodologie penetračního testování

Provádění testování zabezpečení webových aplikací

    Shromažďování informací Testování správy konfigurace a nasazení Testování správy identity Testování autentizace a autorizace Testování správy relace Testování ověřování vstupu Testování zpracování chyb Testování slabé kryptografie Business testování logiky Testování na straně klienta Testování API

Vykazování hodnocení a výsledků testování

    Úvodní část Shrnutí Nálezová část Přílohy

Zapojení do Průvodce testováním zabezpečení webu

    Odkazování a propojování scénářů WSTG Kodex chování Průvodce příspěvky Požadavky na funkce a zpětná vazba

Shrnutí a závěr

Požadavky

  • Obecná znalost životního cyklu vývoje webu
  • Zkušenosti s vývojem, zabezpečením a testováním webových aplikací

Publikum

  • Vývojáři
  • Inženýři
  • architekti
 21 hodiny

Počet účastníků


Price per participant

Open Training Courses require 5+ participants.

Reference (5)

Více příkladů pro každý modul a skvělé znalosti školitele.

Sebastian - BRD
Kurz - Secure Developer Java (Inc OWASP)

Machine Translated

Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Kurz - How to Write Secure Code

Machine Translated

Real-life examples.

Kristoffer Opdahl - Buypass AS
Kurz - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Kurz - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Kurz - OWASP Top 10

Upcoming Courses

OWASP Web Security Testing Guide

2025-05-20 09:30
21 hodiny
Praha, Pražský hrad
4500 EUR (Online)
5100 EUR (Učebna)

OWASP Web Security Testing Guide

2025-06-03 09:30
21 hodiny
Brno
4500 EUR (Online)
4500 EUR (Učebna)

OWASP Web Security Testing Guide

2025-06-17 09:30
21 hodiny
Ostrava
4500 EUR (Online)
4500 EUR (Učebna)

OWASP Web Security Testing Guide

2025-07-01 09:30
21 hodiny
Praha, Pražský hrad
4500 EUR (Online)
5100 EUR (Učebna)

OWASP Web Security Testing Guide

2025-07-15 09:30
21 hodiny
Brno
4500 EUR (Online)
4500 EUR (Učebna)

Související kurzy

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 hodiny

Toto živé školení vedené instruktorem (online nebo na místě) je zaměřeno na vývojáře, inženýry a architekty, kteří chtějí zabezpečit své webové aplikace a služby.

Na konci tohoto školení budou účastníci schopni integrovat, testovat, chránit a analyzovat své webové aplikace a služby pomocí testovacího rámce a nástrojů OWASP.

Read more...

OWASP Mobile Security Testing Guide

 21 hodiny

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, inženýry a architekty, kteří chtějí aplikovat principy, procesy, techniky a nástroje testování MSTG k zabezpečení svých mobilních aplikací a služeb.

Na konci tohoto školení budou účastníci schopni:

  • Prozkoumejte testovací techniky pro strategii efektivní implementace testování zabezpečení v životním cyklu vývoje.
  • Provádějte testovací techniky k testování obecných zranitelností a rizik v mobilních aplikacích.
  • Spusťte různé procesy testování zabezpečení k zabezpečení jejich aplikací pro Android a iOS mobilních aplikací.
Read more...

OWASP Top 10

 14 hodiny

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře a vůdce, kteří chtějí prozkoumat a implementovat referenční standard OWASP Top 10 k zabezpečení svých webových aplikací.

Na konci tohoto školení budou účastníci schopni strategicky, implementovat, zabezpečit a monitorovat své webové aplikace a služby pomocí dokumentu OWASP Top 10.

Read more...

How to Write Secure Code

 35 hodiny

This Course in České republice aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Read more...

Secure Developer Java (Inc OWASP)

 21 hodiny

Tento kurz pokrývá koncepty a principy bezpečného kódování v Javě prostřednictvím metodologie testování Open Web Application Security Project (OWASP). Open Web Application Security Project je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologie v oblasti bezpečnosti webových aplikací.

Read more...

Secure Developer .NET (Inc OWASP)

 21 hodiny

Tento kurz pokrývá koncepty a principy bezpečného kódování s ASP.net prostřednictvím metodologie testování Open Web Application Security Project (OWASP), OWASP je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologií v oblasti bezpečnosti webových aplikací.

Tento kurz se zabývá bezpečnostními funkcemi Dot Net Framework a jak zabezpečit webové aplikace.

Read more...

Související kategorie

Image for the OWASP
OWASP