Szkolenie przeznaczone jest dla osób zainteresowanych poszerzeniem swojej wiedzy o zagadnienia dotyczące testowania bezpieczeństwa aplikacji oraz dla osób chcących wykorzystać tą wiedzę podczas swojej pracy. 

W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia autora podczas testowania bezpieczeństwa aplikacji. Omówione zostaną przydatne narzędzia wykorzystywane podczas testów wraz z ich niedoskonałościami i ograniczeniami. Słuchacze poznają standardy związane z testowaniem i określaniem wymagań dotyczących bezpieczeństwa aplikacji.

Szkolenie prowadzi trener posiadający kilkuletnie doświadczenie w testowaniu bezpieczeństwa aplikacji.

 

Tematyka

1. Wprowadzenie

• trendy
• jak/kiedy/czemu testować bezpieczeństwo
• realia testów bezpieczeństwa

 

2. Bezpieczeństwo a wymagania

• funkcjonalne
• niefunkcjonalne
• modelowanie zagrożeń

 

3. Przegląd standardów

• OWASP ASVS 2013
• OWASP TOP 10 2013
• OWASP Testing Guide

 

4. Przydatne narzędzia

• Firebug, Web Developer
• Fiddler
• OWASP ZAP
• OWASP DirBuster

 

5. Typowe błędy

• walidacja danych
• błędy w logice biznesowej
• uwierzytelnianie/autoryzacja
• XSS, SQL Injection

 

6. Testy

• budowanie przypadków testowych
• automatyzacja - czy to możliwe?
• raportowanie

 

Umiejętności słuchaczy przed

Wskazane doświadczenie w testowaniu lub tworzeniu aplikacji. Mile widziana podstawowa wiedza w zakresie protokołu HTTP.

 

Umiejętności słuchaczy po szkoleniu

Szkolenie to poszerzy wiedzę uczestników o podstawowe aspekty dotyczące testowania bezpieczeństwa aplikacji webowych oraz pozwoli na budowanie przypadków testowych związanych z bezpieczeństwem badanych aplikacji.