Cart (0)
Cart (0)
Course catalog
Last minute
Courses in english
New courses
About courses
Guarantees
Close

Web Applications Security Testing

  • GOC55
  • Duration 5 days
  • 75 ITK points
  • 4 terms
  • Related
  • Advanced
Pro koho je kurz určen Kurz je určen hlavně vývojářům webových aplikací a začínajícím penetračním testerům, ale také vedoucím pracovníkům IT (CIO) nebo managementu organizace, který je odpovědný za informační bezpečnost (CISO). Studijní [...]
  • GOC55
  • Duration 5 days
  • 75 ITK points
  • 4 terms

  • Praha (31 000 Kč)

    Brno (31 000 Kč)

    Bratislava (1 350 €)

  • Advanced

Pro koho je kurz určen

Kurz je určen hlavně vývojářům webových aplikací a začínajícím penetračním testerům, ale také vedoucím pracovníkům IT (CIO) nebo managementu organizace, který je odpovědný za informační bezpečnost (CISO).

Studijní materiály

Studijní materiál GOPAS, a.s.

Osnova kurzu

Úvod do řízení kvality softwaru

  • Dopady testování
  • Kdy, co a jak testovat
  • Zařazení bezpečnostních testů do životního cyklu aplikace
  • Modelování hrozeb
  • Tvorba testovacích případů a scénářů
  • White box vs. black box testování
  • Testovací metody a postupy
  • Metriky pro měření přínosů bezpečnostních testů

Seznámení s Open Web Application Project (OWASP)

  • Přínosy OWASP pro testování webových aplikací
  • Zajímavé nástroje
  • Doporučené dokumenty a příručky
    • OWASP Testing Guid
    • Application Security Verification Standard (ASVS)

Bezpečnostní testování webových aplikací podle OWASP

  • Mapování prostředí
  • Mapování webové aplikace
  • Testování autentizace
  • Testování autorizace
  • Testování session managementu
  • Testování validace vstupů
  • Testování error handleringu
  • Testování kryptografie
  • Testování obchodní logiky
  • Testování klientských operativ

Checklisty pro testování

Automatické testování bezpečnosti

Klasifikace zranitelností

  • Common Vulnerability Scoring System (SVSS)

Tvorba závěrečných zpráv

 

»

Kurz je určen hlavně vývojářům webových aplikací a začínajícím penetračním testerům, ale také vedoucím pracovníkům IT (CIO) nebo managementu organizace, který je odpovědný za informační bezpečnost (CISO).

Studijní materiál GOPAS, a.s.

Úvod do řízení kvality softwaru

  • Dopady testování
  • Kdy, co a jak testovat
  • Zařazení bezpečnostních testů do životního cyklu aplikace
  • Modelování hrozeb
  • Tvorba testovacích případů a scénářů
  • White box vs. black box testování
  • Testovací metody a postupy
  • Metriky pro měření přínosů bezpečnostních testů

Seznámení s Open Web Application Project (OWASP)

  • Přínosy OWASP pro testování webových aplikací
  • Zajímavé nástroje
  • Doporučené dokumenty a příručky
    • OWASP Testing Guid
    • Application Security Verification Standard (ASVS)

Bezpečnostní testování webových aplikací podle OWASP

  • Mapování prostředí
  • Mapování webové aplikace
  • Testování autentizace
  • Testování autorizace
  • Testování session managementu
  • Testování validace vstupů
  • Testování error handleringu
  • Testování kryptografie
  • Testování obchodní logiky
  • Testování klientských operativ

Checklisty pro testování

Automatické testování bezpečnosti

Klasifikace zranitelností

  • Common Vulnerability Scoring System (SVSS)

Tvorba závěrečných zpráv

 

Current offer
Training location
Course language

The prices are without VAT.

GOPAS Praha

Kodaňská 1441/46
101 00 Praha 10

GOPAS Brno

Nové sady 996/25
602 00 Brno

GOPAS Bratislava

Dr. Vladimíra Clementisa 10
Bratislava, 821 02

Business details

IN: 63911035
VATIN: CZ63911035

Datová schránka:
mi5ea5m

FAQ | Cookies Settings
Privacy Policy

Copyright © 2025 GOPAS, a.s., All rights reserved
Powered by nopCommerce

Copyright © 2025 GOPAS SR, a.s., All rights reserved

Designed by diorama