Szkolenie "Testowanie bezpieczeństwa"
Szkolenie praktyczne
Szkolenie przeznaczone jest dla osób zainteresowanych poszerzeniem swojej wiedzy o zagadnienia dotyczące testowania bezpieczeństwa aplikacji oraz dla osób chcących wykorzystać tą wiedzę podczas swojej pracy.
W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia autora podczas testowania bezpieczeństwa aplikacji. Omówione zostaną przydatne narzędzia wykorzystywane podczas testów wraz z ich niedoskonałościami i ograniczeniami. Słuchacze poznają standardy związane z testowaniem i określaniem wymagań dotyczących bezpieczeństwa aplikacji.
Szkolenie prowadzi trener posiadający kilkuletnie doświadczenie w testowaniu bezpieczeństwa aplikacji.
Tematyka
1. Wprowadzenie
- trendy
- jak/kiedy/czemu testować bezpieczeństwo
- realia testów bezpieczeństwa
2. Bezpieczeństwo a wymagania
- funkcjonalne
- niefunkcjonalne
- modelowanie zagrożeń
3. Przegląd standardów
- OWASP ASVS 2013
- OWASP TOP 10 2013
- OWASP Testing Guide
4. Przydatne narzędzia
- Firebug, Web Developer
- Fiddler
- OWASP ZAP
- OWASP DirBuster
5. Typowe błędy
- walidacja danych
- błędy w logice biznesowej
- uwierzytelnianie/autoryzacja
- XSS, SQL Injection
6. Testy
- budowanie przypadków testowych
- automatyzacja - czy to możliwe?
- raportowanie
Umiejętności słuchaczy przed
Wskazane doświadczenie w testowaniu lub tworzeniu aplikacji. Mile widziana podstawowa wiedza w zakresie protokołu HTTP.
Umiejętności słuchaczy po szkoleniu
Szkolenie to poszerzy wiedzę uczestników o podstawowe aspekty dotyczące testowania bezpieczeństwa aplikacji webowych oraz pozwoli na budowanie przypadków testowych związanych z bezpieczeństwem badanych aplikacji.
Materiały
Do tego szkolenia nie ma żadnych materiałów szkoleniowych.