Do you develop any web app applications and consider the integration of security testing into their lifecycle? Then this course is design right for you. You will learn when and how to test the web application effectively. You will learn how [...]
  • GOC55
  • Duration 5 days
  • 75 ITK points
  • 5 terms
  • Praha (31 000 Kč)

    Brno (31 000 Kč)

    Bratislava (1 350 €)

  • Advanced

Do you develop any web app applications and consider the integration of security testing into their lifecycle? Then this course is design right for you. You will learn when and how to test the web application effectively. You will learn how to conduct both manual and automatic tests of security and how to combine appropriately this particular testing methods. You will familiarize yourself with the OWASP project, with its methods and freely accessible tools. After finishing the course you will be able to conduct separate penetration tests of web application and to evaluate the risks connected to vulneralibities found. And on top of that you will learn how to keep a record appropriately and audit the security findings and learn how to measure the benefits of security testing.

»

Kurz je určen hlavně vývojářům webových aplikací a začínajícím penetračním testerům, ale také vedoucím pracovníkům IT (CIO) nebo managementu organizace, který je odpovědný za informační bezpečnost (CISO).

Studijní materiál GOPAS, a.s.

Úvod do řízení kvality softwaru

  • Dopady testování
  • Kdy, co a jak testovat
  • Zařazení bezpečnostních testů do životního cyklu aplikace
  • Modelování hrozeb
  • Tvorba testovacích případů a scénářů
  • White box vs. black box testování
  • Testovací metody a postupy
  • Metriky pro měření přínosů bezpečnostních testů

Seznámení s Open Web Application Project (OWASP)

  • Přínosy OWASP pro testování webových aplikací
  • Zajímavé nástroje
  • Doporučené dokumenty a příručky
    • OWASP Testing Guid
    • Application Security Verification Standard (ASVS)

Bezpečnostní testování webových aplikací podle OWASP

  • Mapování prostředí
  • Mapování webové aplikace
  • Testování autentizace
  • Testování autorizace
  • Testování session managementu
  • Testování validace vstupů
  • Testování error handleringu
  • Testování kryptografie
  • Testování obchodní logiky
  • Testování klientských operativ

Checklisty pro testování

Automatické testování bezpečnosti

Klasifikace zranitelností

  • Common Vulnerability Scoring System (SVSS)

Tvorba závěrečných zpráv

 

Current offer
Training location
Course language

The prices are without VAT.