Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Introductie
Onderzoek naar het OWASP testproject
- Principes van testen
- Testtechnieken
- Vereisten voor beveiligingstests afleiden
- Beveiligingstests geïntegreerd in ontwikkelings- en testworkflows
- Analyse en rapportage van beveiligingstestgegevens
Werken met het OWASP Testing Framework
- Fase 1: Voordat de ontwikkeling begint
- Fase 2: Tijdens definitie en ontwerp
- Fase 3: Tijdens de ontwikkeling
- Fase 4: Tijdens de implementatie
- Fase 5: Onderhoud en exploitatie
- Een typische workflow voor levenscyclustests
- Methodologieën voor penetratietests
Het web testen Application Security
- Inleiding en doelstellingen
- Verzamelen van informatie
- Voer zoekmachinedetectie en verkenning uit voor informatielekken
- Webserver met vingerafdruk
- Controleer de metabestanden van de webserver op het lekken van informatie
- Applicaties op de webserver opsommen
- Controleer de inhoud van webpagina's op het lekken van informatie
- Toegangspunten voor toepassingen identificeren
- Uitvoeringspaden in kaart brengen via toepassing
- Framework voor webtoepassingen met vingerafdruk
- Webapplicatie met vingerafdruk
- Applicatie-architectuur in kaart brengen
- Testen van configuratie- en implementatiebeheer
- Netwerk-/infrastructuurconfiguratie testen
- Configuratie van het applicatieplatform testen
- De verwerking van bestandsextensies testen op gevoelige informatie
- Controleer oude, back-upbestanden en niet-gerefereerde bestanden op gevoelige informatie
- Infrastructuur- en applicatiebeheerinterfaces opsommen
- HTTP-methoden testen
- Test strikte HTTP-transportbeveiliging
- RIA-beleid voor meerdere domeinen testen
- Machtiging voor testbestand
- Test voor overname van subdomein
- Cloudopslag testen
Identiteit Management Testen
- Definities van testrollen
- Registratieproces voor testgebruikers
- Proces voor het inrichten van accounts testen
- Testen op accountopsomming en te raden gebruikersaccount
- Testen op zwak of niet-afgedwongen gebruikersnaambeleid
Verificatie testen
- Testen voor referenties die via een versleuteld kanaal worden getransporteerd
- Testen op standaardreferenties
- Testen op zwak vergrendelingsmechanisme
- Testen op het omzeilen van verificatieschema
- Testen op kwetsbaar wachtwoord onthouden
- Testen op zwakte in de browsercache
- Testen op zwak wachtwoordbeleid
- Testen op zwakke beveiliging vraag antwoord
- Testen op zwakke functionaliteiten voor het wijzigen of resetten van wachtwoorden
- Testen op zwakkere authenticatie in alternatief kanaal
Autorisatie testen
- Testen directory traversal/bestand omvatten
- Testen op het omzeilen van autorisatieschema
- Testen op escalatie van bevoegdheden
- Testen op onveilige verwijzingen naar directe objecten
Sessie Management Testen
- Testen voor schema voor sessiebeheer
- Testen op cookie-attributen
- Testen op sessiefixatie
- Testen op blootgestelde sessievariabelen
- Testen op vervalsing van cross-site aanvragen
- Testen op afmeldfunctionaliteit
- Time-out voor testsessie
- Testen voor sessiepuzzelen
- Testen op sessiekaping
Testen van invoervalidatie
- Testen op gereflecteerde cross-site scripting
- Testen op opgeslagen cross-site scripting
- Testen op knoeien met HTTP-werkwoorden
- Testen op vervuiling door HTTP-parameters
- Testen op SQL injectie
- Testen op Oracle
- Testen op MySQL
- Testen voor SQL server
- Testen op PostgreSQL
- Testen op MS Access
- Testen op NoSQL injectie
- Testen op ORM-injectie
- Testen voor client-side
- Testen op LDAP injectie
- Testen op XML injectie
- Testen op SSI-injectie
- Testen op XPath injectie
- Testen op IMAP/SMTP-injectie
- Testen op code-injectie
- Testen voor lokale bestandsopname
- Testen voor het op afstand opnemen van bestanden
- Testen op commando-injectie
- Testen op injectie van formaatreeksen
- Testen op geïncubeerde kwetsbaarheid
- Testen op HTTP-splitsing/-smokkel
- Testen op binnenkomende HTTP-verzoeken
- Testen op injectie van hostheader
- Testen voor sjablooninjectie aan de serverzijde
- Testen op vervalsing van verzoeken aan de serverzijde
Testen op foutafhandeling
- Testen op onjuiste foutafhandeling
- Testen op stapelsporen
Testen op zwakke Cryptografie
- Testen op zwakke beveiliging van de transportlaag
- Testen op padding Oracle
- Testen op gevoelige informatie die via niet-versleutelde kanalen wordt verzonden
- Testen op zwakke versleuteling
Business Logica testen
- Inleiding tot bedrijfslogica
- Validatie van bedrijfslogische gegevens testen
- Test de mogelijkheid om aanvragen te vervalsen
- Integriteitscontroles testen
- Test op procestiming
- Test het aantal keren dat een functie kan worden gebruikt limieten
- Testen op het omzeilen van workflows
- Test de verdediging tegen misbruik van toepassingen
- Testupload van onverwachte bestandstypen
- Test uploaden van schadelijke bestanden
Testen aan de clientzijde
- Testen voor DOM-gebaseerde cross-site scripting
- Testen voor uitvoering van JavaScript
- Testen voor HTML injectie
- Testen op URL-omleiding aan de clientzijde
- Testen op CSS injectie
- Testen op manipulatie van resources aan de clientzijde
- Het delen van bronnen tussen oorsprongen testen
- Testen op cross-site gootstukken
- Testen op clickjacking
- WebSockets testen
- Webmessaging testen
- Browseropslag testen
- Testen voor opname van cross-site scripts
API Testing
- Testen GraphQL
Berichtgeving
- Introductie
- Samenvatting
- Bevindingen
- Bijlagen
Vereisten
- Een algemeen begrip van de levenscyclus van webontwikkeling. Ervaring met het ontwikkelen, beveiligen en testen van webapplicaties.
Publiek
- Ontwikkelaars Ingenieurs Architecten
21 Uren
Leveringsopties
PRIVÉGROEPSTRAINING
Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.
- Pre-cursusgesprek met uw trainer
- Aanpassing van de leerervaring om uw doelen te bereiken -
- Op maat gemaakte overzichten
- Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
- Training gepland op een datum naar keuze
- Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen
Private Group Prices RRP from €6840 online delivery, based on a group of 2 delegates, €2160 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
OPENBARE TRAINING
Kijk op onze public courses
Reviews (7)
Complexe benadering van het onderwerp in combinatie met de praktijkvoorbeelden, dit alles samen met de energie van de trainer en zijn enorme ervaring.
Ihor - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Cursus - Web Security with the OWASP Testing Framework
Automatisch vertaald
Ik vond de gehele OWASP cursus informatief en goed gestructureerd. Als ik één aspect zou moeten kiezen dat het meest opviel, zou ik zeggen dat het de berichtgeving over kwetsbaarheden in de webbeveiliging en de getoonde praktische voorbeelden was. De cursus heeft me geholpen te begrijpen hoe ik owasp-concepten in verschillende scenario's kan toepassen met behulp van verschillende tools
Piotr - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Cursus - Web Security with the OWASP Testing Framework
Automatisch vertaald
* great live-demos * good pacing * good intro to security testing
Robert McClure - EUROPOL
Cursus - Web Security with the OWASP Testing Framework
the content and the knowledge of the trainer
Bogdan Birou - EUROPOL
Cursus - Web Security with the OWASP Testing Framework
Great and relevant examples, good speed, good excercises. Highly recommended!
Istvan Visegradi - EUROPOL
Cursus - Web Security with the OWASP Testing Framework
Very skilled and likable trainer. Interesting topics and real life examples.
Jon Lunde - Buypass AS
Cursus - Web Security with the OWASP Testing Framework
Demos and exercises
