Szkolenie "Testowanie bezpieczeństwa"

Szkolenie praktyczne

Szkolenie przeznaczone jest dla osób zainteresowanych poszerzeniem swojej wiedzy o zagadnienia dotyczące testowania bezpieczeństwa aplikacji oraz dla osób chcących wykorzystać tą wiedzę podczas swojej pracy. 

W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia autora podczas testowania bezpieczeństwa aplikacji. Omówione zostaną przydatne narzędzia wykorzystywane podczas testów wraz z ich niedoskonałościami i ograniczeniami. Słuchacze poznają standardy związane z testowaniem i określaniem wymagań dotyczących bezpieczeństwa aplikacji.

Szkolenie prowadzi trener posiadający kilkuletnie doświadczenie w testowaniu bezpieczeństwa aplikacji.

 

Tematyka

1. Wprowadzenie

  • trendy
  • jak/kiedy/czemu testować bezpieczeństwo
  • realia testów bezpieczeństwa

 

2. Bezpieczeństwo a wymagania

  • funkcjonalne
  • niefunkcjonalne
  • modelowanie zagrożeń

 

3. Przegląd standardów

  • OWASP ASVS 2013
  • OWASP TOP 10 2013
  • OWASP Testing Guide

 

4. Przydatne narzędzia

  • Firebug, Web Developer
  • Fiddler
  • OWASP ZAP
  • OWASP DirBuster

 

5. Typowe błędy

  • walidacja danych
  • błędy w logice biznesowej
  • uwierzytelnianie/autoryzacja
  • XSS, SQL Injection

 

6. Testy

  • budowanie przypadków testowych
  • automatyzacja - czy to możliwe?
  • raportowanie

 

Umiejętności słuchaczy przed

Wskazane doświadczenie w testowaniu lub tworzeniu aplikacji. Mile widziana podstawowa wiedza w zakresie protokołu HTTP.

 

Umiejętności słuchaczy po szkoleniu

Szkolenie to poszerzy wiedzę uczestników o podstawowe aspekty dotyczące testowania bezpieczeństwa aplikacji webowych oraz pozwoli na budowanie przypadków testowych związanych z bezpieczeństwem badanych aplikacji.

 

Materiały

Do tego szkolenia nie ma żadnych materiałów szkoleniowych.

Chcesz wiedzieć co się dzieje na EDU?

Zapisz się na newsletter i otrzymuj najnowsze informacje!

˟
Zapisz się
Chcesz być na bieżąco?
˟
Dziękujemy za zapisanie się na newsletter. Potwierdź subskrypcję klikając w link aktywacyjny przysłany na maila.