Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
コース概要
導入
Web セキュリティ テスト ガイドの概要
- OWASP テストプロジェクト
- 組織に合わせた調整と優先順位付け
- テストの原理と手法
- セキュリティテストの目的と要件
さまざまなテスト手法を探る
- 手動による検査とレビュー
- 脅威モデリング
- ソースコードレビュー
- 侵入テスト
- セキュリティテストの統合とデータ分析
OWASP テスト フレームワークを理解する
- 開発から展開までの Activiti
- 保守と運用
- ライフサイクルのエンドツーエンドのテスト フレームワークとワークフロー
- 侵入テストの方法論
Web アプリケーションのセキュリティ テストの実行
- 情報収集
- 構成および展開管理のテスト
- ID管理テスト
- 認証および認可のテスト
- セッション管理のテスト
- 入力検証テスト
- エラー処理のテスト
- 脆弱な暗号化のテスト
- Business ロジックテスト
- クライアント側のテスト
- APIテスト
テストの評価と結果の報告
- 導入セクション
- エグゼクティブサマリー
- 調査結果セクション
- 付録
Web セキュリティ テスト ガイドへの参加
- WSTG シナリオの参照とリンク
- 行動規範
- 貢献ガイド
- 機能のリクエストとフィードバック
要約と結論
要求
- ウェブ開発のライフサイクルを一般的に理解していること 。
- ウェブアプリケーション開発、セキュリティ、テストの経験
観客
- 開発者 エンジニア 建築家
21 時間