コース概要

導入

OWASP トップ10

  • A01 壊れた Access コントロール

  • A02 暗号化の失敗

  • A03 注射

  • A04 安全でない設計

  • A05 セキュリティの設定ミス

  • A06 脆弱なコンポーネントと古いコンポーネント

  • A07 識別と認証の失敗

  • A08 ソフトウェアとデータの整合性障害

  • A09 セキュリティのログ記録と監視の失敗

  • A10 サーバー側リクエスト フォージェリ (SSRF)

概要と次のステップ

要求

  • ウェブ開発のライフサイクル全般を理解していること
  • ウェブアプリケーション開発とセキュリティの経験

観客

  • ウェブ開発者
    • リーダー
 14 時間

参加者の人数



Price per participant

Open Training Courses require 5+ participants.

お客様の声 (2)

ピョートルがペンテストの専門家であることは本当によくわかる。

Ruben - Waterford Chamber Skillnet
コース - OWASP Top 10

Machine Translated

Trainer was excellent, obviously well versed in the subject matter. Real world examples given.

Alan King - Waterford Chamber Skillnet
コース - OWASP Top 10

関連コース

Secure Developer Java (Inc OWASP)

21 時間

このコースでは、Open Web Application Security Project( OWASP )テストの方法論を通じて、 Javaを使用した安全なコーディングの概念とプリンシパルをOWASPます。 Open Web Application Security Projectは、Webアプリケーションセキュリティの分野で自由に利用できる記事、方法論、ドキュメント、ツール、および技術を作成するオンラインコミュニティです。

続きを読む...

Secure Developer .NET (Inc OWASP)

21 時間

このコースでは、Open Web アプリケーション セキュリティ プロジェクト (OWASP) テストの方法論を通じて、ASP.netを使用した安全なコーディングの概念とプリンシパルについて説明OWASP、Web アプリケーションセキュリティの分野で自由に利用できる記事、方法論、ドキュメント、ツール、およびテクノロジを作成するオンライン コミュニティです。

このコースでは、ドットネットフレームワークセキュリティ機能と、Webアプリケーションをセキュリティで保護する方法について説明します。




続きを読む...

OWASP Web Security Testing Guide

21 時間

このインストラクターによるライブトレーニングは、WSTGテストのフレームワーク、原則、テクニックをWebアプリケーションやサービスのセキュリティに適用したい開発者、エンジニア、アーキテクトを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • WSTGを使用して、Web開発ライフサイクルにおけるテストプロセスとテクニックを実装する。
  • ビジネスニーズに基づいてWSTGフレームワークをカスタマイズするために、さまざまなテスト技法を探求する。
  • Webアプリケーションをリスクや攻撃から守るために、さまざまなセキュリティテスト手法を実行する。
  • アセスメントレポートを作成し、セキュリティテストの所見と結果を文書化する。
続きを読む...

OWASP Mobile Security Testing Guide

21 時間

MSTGテストの原則、プロセス、テクニック、ツールをモバイルアプリケーションやサービスのセキュリティに適用したい開発者、エンジニア、アーキテクトを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • 開発ライフサイクルにおける効果的なセキュリティテストの実装を戦略化するためのテスト技法を探求する。
  • モバイルアプリの一般的な脆弱性とリスクをテストするためのテスト技法を実行する。
  • AndroidおよびiOSモバイルアプリケーションのセキュリティを確保するために、さまざまなセキュリティテストプロセスを実行する
続きを読む...

Advanced PHP Programming

35 時間

このインストラクターによるライブ・トレーニングでは、高度なPHPプログラミング・ツールとテクニックの実装方法を学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • PHPプログラミングの高度な概念を学ぶ
  • 一貫性を確立し、PHPプログラミングを使用して高度な問題を解決する
  • PHPを使用して、より柔軟なソフトウェアを構築するための追加の方法を探求する。
続きを読む...

Advanced PHP and Secure Coding Course

35 時間

上級PHPとセキュアコーディングコース

続きを読む...

Advanced TypeScript

7 時間

このインストラクターによるライブトレーニングは、TypeScript'の高度な機能を使用してJavaScriptアプリケーションを作成、構築したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • TypeScriptとNode.jsアプリケーションの開発を開始するために必要な開発環境をセットアップする
  • Typescriptの高度な機能を活用して、エラーの少ないクリーンで表現力豊かなコードを書く。
  • 複雑なフロントエンド UI を構築するために、TypeScript で Webpack を構成して使用します。
  • カスタムデータ型 (Union、Intersection、Tuple Types など) を使用して、既存のジェネリック型を拡張する
  • エラー処理とレスポンスの検証のために、非同期コードパターンとAPIを実装します。
  • TypeScriptおよびNode.jsアプリケーションを本番環境(AWS EC2、Herokuなど)にデプロイする
続きを読む...

Aurelia Javascript Framework

14 時間

このインストラクターによるライブトレーニングは、Aureliaを使用してフロントエンドのアプリケーションを作成、構築したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • フロントエンド・アプリケーションの開発を開始するために必要な開発環境をセットアップする
  • DOMバッチメカニズムを使って、HTMLフォームコントロールを双方向にバインドする
  • AureliaをjQueryのようなサードパーティのライブラリやフレームワークに統合します。
続きを読む...

Coding for Non-Coders

21 時間

このインストラクター主導のライブトレーニングでは、web アプリケーションの作成をステップ実行する際にプログラミングの基本を学習します。

このトレーニングの終わりまでに、参加者は次のことができるようになります:

  • は新しく得られたコーディングスキルを使用して独自の web アプリケーションを作成し
  • ソフトウェア開発の概念と技術を理解する
  • はプログラマやエンジニアと効果的にコミュニケーションを

観客

  • 非プログラマは
    • をプログラムする方法を学ぶことを希望
コース

形式

  • 部講義、パート討論、演習と重い実地練習
続きを読む...

Design Patterns in PHP

14 時間

このコースでは、 PHP使用されるパターンに特に重点を置いてデザインパターンについて説明しPHP

続きを読む...

Web application development with Flask

14 時間

この実践コースは、最初のWebアプリケーションを作成および保守するPython開発者を対象としています。また、 DjangoWeb2pyなどの他のWebフレームワークに既に精通しており、マイクロフレームワーク(つまり、自己完結型のユニバーサルソリューションを提供する代わりにサードパーティライブラリを結合するフレームワーク)の使用方法を学びたい人にも対応しています。プロセス。

コースの大部分は、Flask自体(それは小さい)ではなく、Flaskプロジェクトでよく使用されるサードパーティのライブラリとツールに専念しています。

続きを読む...

Forestry CMS

7 時間

このインストラクターによるライブ・トレーニングは、開発者がソフトウェアのビルドやデプロイに使うのと同じツールやテクニックを使ってウェブサイトを立ち上げ、管理したいエンジニアを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • Forestryのインストールと設定。
  • コンテンツライターのために強力なコンテンツ編集UIを提供します。
  • ウェブコンテンツをMarkdown形式で保存・管理し、Gitによるバージョン管理を容易にします。
  • コードを Git リポジトリにプッシュし、Forestry が自動的に CMS を更新します。
  • 多数のスターターテンプレートから選択し、ウェブサイトを最初から適切な外観と雰囲気にすることができます。
  • 継続的デリバリーツールとワークフローを使用して、ウェブサイトに更新を自動的にデプロイします。
続きを読む...

Front-End Development from Basic to Advanced

21 時間

このインストラクターによるライブトレーニングは、フロントエンド開発を学び、クライアントサイド開発者の必須スキルを習得し、Web開発の実践を強化したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • ソフトウェアプラットフォームをセットアップし、フロントエンド開発に必要な開発者ツールを活用する。
  • クライアントサイド開発の基本的な概念と原則を理解する。
  • HTML、CSS、JavaScript、およびその他の実用的なフロントエンド言語のコーディング知識を強化する。
  • 動的なWebプラットフォームを構築し、構造化されたインターフェイス設計を適用する。
  • 既存および将来のエンタープライズアプリケーションを最適化するために、フロントエンド開発プラクティスを実装する。
続きを読む...

Frontend Workflow for Web Developers

14 時間

このインストラクターによるライブトレーニングは、Webアプリケーションの開発、構築、テスト、デバッグ、デプロイを効率的に行うための最新のツールやアプローチを適用したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • 最適な開発環境を整え、Webアプリケーションの開発を始める
  • 暗記作業を避け、コーディングを楽しくするツールを導入する
続きを読む...

F#: Introduction to Functional Programming

14 時間

このインストラクターによるライブ・トレーニングでは、参加者は一連のサンプル・アプリケーションとユーティリティを作成しながら、関数型プログラミングを学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • 関数型プログラミングの原則を理解する。
  • 複雑なコンピューティング問題を解決するための、エレガントで保守性の高いコードを書くことができる。
  • F#とJavascriptおよびC#を使用して、非同期Webアプリケーションを作成できる。
続きを読む...

関連カテゴリー

Image for OWASP category
OWASP