Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Đề cương khóa học
Giới thiệu
Tổng quan về Hướng dẫn Kiểm tra Bảo mật Web
- Dự án Kiểm tra OWASP
- Điều chỉnh và ưu tiên cho các tổ chức
- Nguyên tắc và kỹ thuật kiểm tra
- Mục tiêu và yêu cầu kiểm tra bảo mật
Khám phá các Kỹ thuật Kiểm tra khác nhau
- Kiểm tra và đánh giá thủ công
- Mô hình hóa mối đe dọa
- Đánh giá mã nguồn
- Kiểm tra xâm nhập
- Tích hợp kiểm tra bảo mật và phân tích dữ liệu
Hiểu về Khung Kiểm tra OWASP
- Từ phát triển đến triển khai Activiti
- Bảo trì và vận hành
- Khung và quy trình kiểm tra toàn diện vòng đời
- Phương pháp kiểm tra xâm nhập
Thực hiện Kiểm tra Application Security Web
- Thu thập thông tin
- Kiểm tra quản lý cấu hình và triển khai
- Kiểm tra quản lý danh tính
- Kiểm tra xác thực và ủy quyền
- Kiểm tra quản lý phiên
- Kiểm tra xác thực đầu vào
- Kiểm tra xử lý lỗi
- Kiểm tra mật mã yếu
- Kiểm tra logic Business
- Kiểm tra phía máy khách
- Kiểm tra API
Báo cáo Đánh giá và Kết quả Kiểm tra
- Phần giới thiệu
- Tóm tắt điều hành
- Phần phát hiện
- Phụ lục
Tham gia Hướng dẫn Kiểm tra Bảo mật Web
- Tham khảo và liên kết các kịch bản WSTG
- Quy tắc ứng xử
- Hướng dẫn đóng góp
- Yêu cầu tính năng và phản hồi
Tóm tắt và Kết luận
Requirements
- Một hiểu biết chung về vòng đời phát triển web
- Kinh nghiệm trong phát triển ứng dụng web, bảo mật và kiểm thử
Đối tượng
- Nhà phát triển
- Kỹ sư
- Kiến trúc sư
21 Hours
Testimonials (5)
Đa dạng ví dụ cho mỗi模块应保持完整,我将仅翻译提供的文本: 多个每个模块的示例和讲师丰富的知识。 为了符合指令要求,正确翻译如下: Nhiều ví dụ cho mỗi mô-đun và kiến thức phong phú của giảng viên.
Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)
Machine Translated
Module3 Ứng dụng tấn công và khai thác, XSS, SQL注入 Module4 Tấn công và khai thác máy chủ, DOS, BOF (Note: The term "SQL注入" seems to be a mix of English and Chinese. If it's meant to be translated into Vietnamese, please provide the correct term or context.)
Tshifhiwa - Vodacom
Course - How to Write Secure Code
Machine Translated
Ví dụ từ thực tế.
Kristoffer Opdahl - Buypass AS
Course - Web Security with the OWASP Testing Framework
Machine Translated
Kiến thức chuyên môn của giảng viên rất xuất sắc, và cách tổ chức các buổi học để khán giả có thể theo dõi cùng với phần trình diễn thực tế đã giúp củng cố kiến thức đó một cách hiệu quả hơn so với chỉ ngồi nghe.
Jack Allan - RSM UK Management Ltd.
Course - Secure Developer .NET (Inc OWASP)
Machine Translated
Piotr rất am hiểu và đã liên hệ các vấn đề an ninh với những ví dụ từ thực tế một cách xuất sắc. Sự chuẩn bị của ông ấy thật tuyệt vời.
Alex Boseley - Trakm8 Ltd
Course - OWASP Top 10
Machine Translated
