Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Programa del Curso
Introducción
Descripción general de la guía de pruebas de seguridad web
- El OWASP Proyecto de Pruebas
- Adaptación y priorización para las organizaciones
- Principios y técnicas de prueba
- Objetivos y requisitos de las pruebas de seguridad
Explorando Varias Técnicas de Prueba
- Inspecciones y revisiones manuales
- Modelado de amenazas
- Revisión del código fuente
- Pruebas de penetración
- Integración de pruebas de seguridad y análisis de datos
Comprensión del marco de pruebas OWASP
- Activities desde el desarrollo hasta la implementación
- Mantenimiento y operaciones
- Flujo de trabajo, marco de pruebas de extremo a extremo del ciclo de vida
- Metodologías de pruebas de penetración
Realización de pruebas de seguridad de aplicaciones web
- Recopilación de información
- Pruebas de administración de configuración e implementación
- Pruebas de gestión de identidades
- Pruebas de autenticación y autorización
- Pruebas de gestión de sesiones
- Pruebas de validación de entrada
- Pruebas de control de errores
- Pruebas de criptografía débil
- Business Pruebas lógicas
- Pruebas del lado del cliente
- Pruebas de API
Informar sobre la evaluación y los resultados de las pruebas
- Sección de introducción
- Resumen ejecutivo
- Sección de hallazgos
- Apéndices
Participar en la guía de pruebas de seguridad web
- Hacer referencia y vincular escenarios de WSTG
- Código de conducta
- Guía de contribuciones
- Solicitudes de funciones y comentarios
Resumen y conclusión
Requerimientos
- Una comprensión general del ciclo de vida del desarrollo web
- Experiencia en desarrollo, seguridad y pruebas de aplicaciones web
Audiencia
- Desarrolladores
- Ingenieros
- Arquitectos
21 Horas