お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
導入
Web Security Testing Guideの概要
- OWASPテストプロジェクト
- 組織への調整と優先順位付け
- テスト原則と技術
- セキュリティテストの目的と要件
異なるテスト手法の探求
- 手動検査とレビュー
- 脅威モデリング
- ソースコードレビュー
- ペネトレーションテスト
- セキュリティテストの統合とデータ分析
OWASPテストフレームワークの理解
- 開発からデプロイまでの活動
- メンテナンスと運用
- ライフサイクル全体のテストフレームワークとワークフロー
- ペネトレーションテスト手法
ウェブアプリケーションセキュリティテストの実施
- 情報収集
- 構成とデプロイ管理テスト
- アイデンティティ管理テスト
- 認証と権限テスト
- セッション管理テスト
- 入力検証テスト
- エラーハンドリングのテスト
- 脆弱な暗号化のテスト
- ビジネスロジックテスト
- クライアントサイドテスト
- APIテスト
テスト評価と結果の報告
- 導入部
- エグゼクティブサマリー
- 見つけた問題のセクション
- 付録
Web Security Testing Guideへの参加方法
- WSTGシナリオの参照とリンク
- 行動規範
- 貢献ガイドライン
- 機能要求とフィードバック
まとめと結論
要求
- ウェブ開発ライフサイクルに関する一般的な理解
- ウェブアプリケーションの開発、セキュリティ、およびテストの経験
対象者
- 開発者
- エンジニア
- アーキテクト
21 時間
お客様の声 (5)
各モジュールに対して多数の例が用意されており、トレーナーの豊富な知識が活かされています。
Sebastian - BRD
コース - Secure Developer Java (Inc OWASP)
機械翻訳
Module3 アプリケーションの攻撃とエクスプロイト、XSS、SQLインジェクション Module4 サーバーの攻撃とエクスプロイト、DOS、BOF
Tshifhiwa - Vodacom
コース - How to Write Secure Code
機械翻訳
実際の例。
Kristoffer Opdahl - Buypass AS
コース - Web Security with the OWASP Testing Framework
機械翻訳
トレーナーの主題に関する知識は非常に優れており、セッションが視聴者にとってデモンストレーションを追えるように設定されていたことで、単に座って聞いているだけよりもその知識が定着しました。
Jack Allan - RSM UK Management Ltd.
コース - Secure Developer .NET (Inc OWASP)
機械翻訳
ピオトルは非常に知識が豊富で、セキュリティの問題を実際の事例に結びつけて説明するのが上手でした。 彼の準備も素晴らしいものでした。
Alex Boseley - Trakm8 Ltd
コース - OWASP Top 10
機械翻訳
