Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Invoering
Overzicht van de handleiding voor het testen van webbeveiliging
- Het OWASP testproject
- Maatwerk en prioritering voor organisaties
- Principes en technieken testen
- Doelstellingen en vereisten voor beveiligingstests
Verschillende testtechnieken verkennen
- Handmatige inspecties en beoordelingen
- Modellering van bedreigingen
- Broncodebeoordeling
- Penetratie testen
- Beveiligingstestintegratie en data-analyse
Het OWASP testraamwerk begrijpen
- Activities van ontwikkeling tot implementatie
- Onderhoud en bediening
- Levenscyclus end-to-end testframework en workflow
- Methodologieën voor penetratietesten
Het uitvoeren van beveiligingstests voor webapplicaties
- Informatie verzamelen
- Testen van configuratie- en implementatiebeheer
- Testen van identiteitsbeheer
- Authenticatie- en autorisatietesten
- Testen van sessiebeheer
- Invoervalidatietesten
- Testen op foutafhandeling
- Testen op zwakke cryptografie
- Business logica testen
- Testen aan de clientzijde
- API-testen
Rapporteren van de testbeoordeling en resultaten
- Introductie sectie
- Managementsamenvatting
- Bevindingen sectie
- Bijlagen
Doe mee met de Web Security Testing Guide
- Verwijzen naar en koppelen van WSTG-scenario's
- Gedragscode
- Bijdrage gids
- Functieverzoeken en feedback
Samenvatting en conclusie
Vereisten
- Een algemeen begrip van de levenscyclus van webontwikkeling
- Ervaring met het ontwikkelen, beveiligen en testen van webapplicaties
Publiek
- Ontwikkelaars
- Ingenieurs
- Architecten
21 Uren
Testimonials (1)
Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.
