Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Invoering
Overzicht van de handleiding voor het testen van webbeveiliging
- Het OWASP testproject
- Maatwerk en prioritering voor organisaties
- Principes en technieken testen
- Doelstellingen en vereisten voor beveiligingstests
Verschillende testtechnieken verkennen
- Handmatige inspecties en beoordelingen
- Modellering van bedreigingen
- Broncodebeoordeling
- Penetratie testen
- Beveiligingstestintegratie en data-analyse
Het OWASP testraamwerk begrijpen
- Activities van ontwikkeling tot implementatie
- Onderhoud en bediening
- Levenscyclus end-to-end testframework en workflow
- Methodologieën voor penetratietesten
Het uitvoeren van beveiligingstests voor webapplicaties
- Informatie verzamelen
- Testen van configuratie- en implementatiebeheer
- Testen van identiteitsbeheer
- Authenticatie- en autorisatietesten
- Testen van sessiebeheer
- Invoervalidatietesten
- Testen op foutafhandeling
- Testen op zwakke cryptografie
- Business logica testen
- Testen aan de clientzijde
- API-testen
Rapporteren van de testbeoordeling en resultaten
- Introductie sectie
- Managementsamenvatting
- Bevindingen sectie
- Bijlagen
Doe mee met de Web Security Testing Guide
- Verwijzen naar en koppelen van WSTG-scenario's
- Gedragscode
- Bijdrage gids
- Functieverzoeken en feedback
Samenvatting en conclusie
Requirements
- Een algemeen begrip van de levenscyclus van webontwikkeling
- Ervaring met het ontwikkelen, beveiligen en testen van webapplicaties
Publiek
- Ontwikkelaars
- Ingenieurs
- Architecten
21 Hours