コース概要

導入

Web セキュリティ テスト ガイドの概要

  • OWASP テストプロジェクト
  • 組織に合わせた調整と優先順位付け
  • テストの原理と手法
  • セキュリティテストの目的と要件

さまざまなテスト手法を探る

  • 手動による検査とレビュー
  • 脅威モデリング
  • ソースコードレビュー
  • 侵入テスト
  • セキュリティテストの統合とデータ分析

OWASP テスト フレームワークを理解する

  • 開発から展開までの Activiti
  • 保守と運用
  • ライフサイクルのエンドツーエンドのテスト フレームワークとワークフロー
  • 侵入テストの方法論

Web アプリケーションのセキュリティ テストの実行

  • 情報収集
  • 構成および展開管理のテスト
  • ID管理テスト
  • 認証および認可のテスト
  • セッション管理のテスト
  • 入力検証テスト
  • エラー処理のテスト
  • 脆弱な暗号化のテスト
  • Business ロジックテスト
  • クライアント側のテスト
  • APIテスト

テストの評価と結果の報告

  • 導入セクション
  • エグゼクティブサマリー
  • 調査結果セクション
  • 付録

Web セキュリティ テスト ガイドへの参加

  • WSTG シナリオの参照とリンク
  • 行動規範
  • 貢献ガイド
  • 機能のリクエストとフィードバック

要約と結論

要求

  • ウェブ開発のライフサイクルを一般的に理解していること
  • ウェブアプリケーション開発、セキュリティ、テストの経験

観客

  • 開発者
    • エンジニア 建築家
 21 時間

参加者の人数



Price per participant

Open Training Courses require 5+ participants.

関連コース

Secure Developer Java (Inc OWASP)

21 時間

このコースでは、Open Web Application Security Project( OWASP )テストの方法論を通じて、 Javaを使用した安全なコーディングの概念とプリンシパルをOWASPます。 Open Web Application Security Projectは、Webアプリケーションセキュリティの分野で自由に利用できる記事、方法論、ドキュメント、ツール、および技術を作成するオンラインコミュニティです。

続きを読む...

Secure Developer .NET (Inc OWASP)

21 時間

このコースでは、Open Web アプリケーション セキュリティ プロジェクト (OWASP) テストの方法論を通じて、ASP.netを使用した安全なコーディングの概念とプリンシパルについて説明OWASP、Web アプリケーションセキュリティの分野で自由に利用できる記事、方法論、ドキュメント、ツール、およびテクノロジを作成するオンライン コミュニティです。

このコースでは、ドットネットフレームワークセキュリティ機能と、Webアプリケーションをセキュリティで保護する方法について説明します。




続きを読む...

OWASP Top 10

14 時間

このインストラクターによるライブトレーニングは、Webアプリケーションの安全性を確保するために、OWASP Top 10参照標準を調査し、実装することを希望するWeb開発者やリーダーを対象としています。

このトレーニングの終了時には、参加者は、OWASP Top 10のドキュメントを使用して、ウェブアプリケーションとサービスの戦略、実装、セキュリティ、および監視を行うことができるようになります。

続きを読む...

OWASP Mobile Security Testing Guide

21 時間

MSTGテストの原則、プロセス、テクニック、ツールをモバイルアプリケーションやサービスのセキュリティに適用したい開発者、エンジニア、アーキテクトを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • 開発ライフサイクルにおける効果的なセキュリティテストの実装を戦略化するためのテスト技法を探求する。
  • モバイルアプリの一般的な脆弱性とリスクをテストするためのテスト技法を実行する。
  • AndroidおよびiOSモバイルアプリケーションのセキュリティを確保するために、さまざまなセキュリティテストプロセスを実行する
続きを読む...

Advanced PHP Programming

35 時間

このインストラクターによるライブ・トレーニングでは、高度なPHPプログラミング・ツールとテクニックの実装方法を学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • PHPプログラミングの高度な概念を学ぶ
  • 一貫性を確立し、PHPプログラミングを使用して高度な問題を解決する
  • PHPを使用して、より柔軟なソフトウェアを構築するための追加の方法を探求する。
続きを読む...

Advanced PHP and Secure Coding Course

35 時間

上級PHPとセキュアコーディングコース

続きを読む...

Advanced TypeScript

7 時間

このインストラクターによるライブトレーニングは、TypeScript'の高度な機能を使用してJavaScriptアプリケーションを作成、構築したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • TypeScriptとNode.jsアプリケーションの開発を開始するために必要な開発環境をセットアップする
  • Typescriptの高度な機能を活用して、エラーの少ないクリーンで表現力豊かなコードを書く。
  • 複雑なフロントエンド UI を構築するために、TypeScript で Webpack を構成して使用します。
  • カスタムデータ型 (Union、Intersection、Tuple Types など) を使用して、既存のジェネリック型を拡張する
  • エラー処理とレスポンスの検証のために、非同期コードパターンとAPIを実装します。
  • TypeScriptおよびNode.jsアプリケーションを本番環境(AWS EC2、Herokuなど)にデプロイする
続きを読む...

Aurelia Javascript Framework

14 時間

このインストラクターによるライブトレーニングは、Aureliaを使用してフロントエンドのアプリケーションを作成、構築したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • フロントエンド・アプリケーションの開発を開始するために必要な開発環境をセットアップする
  • DOMバッチメカニズムを使って、HTMLフォームコントロールを双方向にバインドする
  • AureliaをjQueryのようなサードパーティのライブラリやフレームワークに統合します。
続きを読む...

Coding for Non-Coders

21 時間

このインストラクター主導のライブトレーニングでは、web アプリケーションの作成をステップ実行する際にプログラミングの基本を学習します。

このトレーニングの終わりまでに、参加者は次のことができるようになります:

  • は新しく得られたコーディングスキルを使用して独自の web アプリケーションを作成し
  • ソフトウェア開発の概念と技術を理解する
  • はプログラマやエンジニアと効果的にコミュニケーションを

観客

  • 非プログラマは
    • をプログラムする方法を学ぶことを希望
コース

形式

  • 部講義、パート討論、演習と重い実地練習
続きを読む...

Design Patterns in PHP

14 時間

このコースでは、 PHP使用されるパターンに特に重点を置いてデザインパターンについて説明しPHP

続きを読む...

Web application development with Flask

14 時間

この実践コースは、最初のWebアプリケーションを作成および保守するPython開発者を対象としています。また、 DjangoWeb2pyなどの他のWebフレームワークに既に精通しており、マイクロフレームワーク(つまり、自己完結型のユニバーサルソリューションを提供する代わりにサードパーティライブラリを結合するフレームワーク)の使用方法を学びたい人にも対応しています。プロセス。

コースの大部分は、Flask自体(それは小さい)ではなく、Flaskプロジェクトでよく使用されるサードパーティのライブラリとツールに専念しています。

続きを読む...

Forestry CMS

7 時間

このインストラクターによるライブ・トレーニングは、開発者がソフトウェアのビルドやデプロイに使うのと同じツールやテクニックを使ってウェブサイトを立ち上げ、管理したいエンジニアを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • Forestryのインストールと設定。
  • コンテンツライターのために強力なコンテンツ編集UIを提供します。
  • ウェブコンテンツをMarkdown形式で保存・管理し、Gitによるバージョン管理を容易にします。
  • コードを Git リポジトリにプッシュし、Forestry が自動的に CMS を更新します。
  • 多数のスターターテンプレートから選択し、ウェブサイトを最初から適切な外観と雰囲気にすることができます。
  • 継続的デリバリーツールとワークフローを使用して、ウェブサイトに更新を自動的にデプロイします。
続きを読む...

Front-End Development from Basic to Advanced

21 時間

このインストラクターによるライブトレーニングは、フロントエンド開発を学び、クライアントサイド開発者の必須スキルを習得し、Web開発の実践を強化したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • ソフトウェアプラットフォームをセットアップし、フロントエンド開発に必要な開発者ツールを活用する。
  • クライアントサイド開発の基本的な概念と原則を理解する。
  • HTML、CSS、JavaScript、およびその他の実用的なフロントエンド言語のコーディング知識を強化する。
  • 動的なWebプラットフォームを構築し、構造化されたインターフェイス設計を適用する。
  • 既存および将来のエンタープライズアプリケーションを最適化するために、フロントエンド開発プラクティスを実装する。
続きを読む...

Frontend Workflow for Web Developers

14 時間

このインストラクターによるライブトレーニングは、Webアプリケーションの開発、構築、テスト、デバッグ、デプロイを効率的に行うための最新のツールやアプローチを適用したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • 最適な開発環境を整え、Webアプリケーションの開発を始める
  • 暗記作業を避け、コーディングを楽しくするツールを導入する
続きを読む...

F#: Introduction to Functional Programming

14 時間

このインストラクターによるライブ・トレーニングでは、参加者は一連のサンプル・アプリケーションとユーティリティを作成しながら、関数型プログラミングを学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • 関数型プログラミングの原則を理解する。
  • 複雑なコンピューティング問題を解決するための、エレガントで保守性の高いコードを書くことができる。
  • F#とJavascriptおよびC#を使用して、非同期Webアプリケーションを作成できる。
続きを読む...

関連カテゴリー

Image for OWASP category
OWASP