Đề cương khóa học

Giới thiệu

Tổng quan về Hướng dẫn Kiểm tra Bảo mật Web

  • Dự án Kiểm tra OWASP
  • Điều chỉnh và ưu tiên cho các tổ chức
  • Nguyên tắc và kỹ thuật kiểm tra
  • Mục tiêu và yêu cầu kiểm tra bảo mật

Khám phá các Kỹ thuật Kiểm tra khác nhau

  • Kiểm tra và đánh giá thủ công
  • Mô hình hóa mối đe dọa
  • Đánh giá mã nguồn
  • Kiểm tra xâm nhập
  • Tích hợp kiểm tra bảo mật và phân tích dữ liệu

Hiểu về Khung Kiểm tra OWASP

  • Từ phát triển đến triển khai Activiti
  • Bảo trì và vận hành
  • Khung và quy trình kiểm tra toàn diện vòng đời
  • Phương pháp kiểm tra xâm nhập

Thực hiện Kiểm tra Application Security Web

  • Thu thập thông tin
  • Kiểm tra quản lý cấu hình và triển khai
  • Kiểm tra quản lý danh tính
  • Kiểm tra xác thực và ủy quyền
  • Kiểm tra quản lý phiên
  • Kiểm tra xác thực đầu vào
  • Kiểm tra xử lý lỗi
  • Kiểm tra mật mã yếu
  • Kiểm tra logic Business
  • Kiểm tra phía máy khách
  • Kiểm tra API

Báo cáo Đánh giá và Kết quả Kiểm tra

  • Phần giới thiệu
  • Tóm tắt điều hành
  • Phần phát hiện
  • Phụ lục

Tham gia Hướng dẫn Kiểm tra Bảo mật Web

  • Tham khảo và liên kết các kịch bản WSTG
  • Quy tắc ứng xử
  • Hướng dẫn đóng góp
  • Yêu cầu tính năng và phản hồi

Tóm tắt và Kết luận

Requirements

  • Một hiểu biết chung về vòng đời phát triển web
  • Kinh nghiệm trong phát triển ứng dụng web, bảo mật và kiểm thử

Đối tượng

  • Nhà phát triển
  • Kỹ sư
  • Kiến trúc sư
 21 Hours

Number of participants


Price per participant

Open Training Courses require 5+ participants.

Testimonials (5)

Multiple examples for each module and great knowledge of the trainer.

Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)

Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Course - How to Write Secure Code

Real-life examples.

Kristoffer Opdahl - Buypass AS
Course - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Course - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Course - OWASP Top 10

Provisional Upcoming Courses (Require 5+ participants)

OWASP Web Security Testing Guide

2025-06-09 09:30
21 hours
The Executive Centre - Saigon Centre Tower 1
304,860,354 VND (Online)
406,860,354 VND (Classroom)

OWASP Web Security Testing Guide

2025-06-23 09:30
21 hours
Toong Oxygen
304,860,354 VND (Online)
304,860,354 VND (Classroom)

OWASP Web Security Testing Guide

2025-07-07 09:30
21 hours
UPGEN LE MERIDIEN
304,860,354 VND (Online)
304,860,354 VND (Classroom)

OWASP Web Security Testing Guide

2025-07-21 09:30
21 hours
Ly Thai To
304,860,354 VND (Online)
304,871,304 VND (Classroom)

Related Courses

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Hours

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển, kỹ sư và kiến trúc sư muốn bảo mật các ứng dụng và dịch vụ web của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể tích hợp, kiểm tra, bảo vệ và phân tích các ứng dụng và dịch vụ web của họ bằng cách sử dụng OWASP framework và công cụ kiểm thử.

Read more...

OWASP Mobile Security Testing Guide

 21 Hours

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển, kỹ sư và kiến trúc sư muốn áp dụng các nguyên tắc, quy trình, kỹ thuật và công cụ kiểm thử MSTG để bảo mật các ứng dụng và dịch vụ di động của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

  • Khám phá các kỹ thuật kiểm thử để xây dựng một triển khai kiểm thử bảo mật hiệu quả trong vòng đời phát triển.
  • Thực hiện các kỹ thuật kiểm thử để kiểm tra các lỗ hổng và rủi ro chung trong ứng dụng di động.
  • Chạy nhiều quy trình kiểm thử bảo mật để bảo mật các ứng dụng di động Android và iOS của họ.
Read more...

OWASP Top 10

 14 Hours

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển web và lãnh đạo muốn khám phá và triển khai tiêu chuẩn tham chiếu OWASP Top 10 để bảo mật các ứng dụng web của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể xây dựng chiến lược, triển khai, bảo mật và giám sát các ứng dụng và dịch vụ web của họ bằng tài liệu OWASP Top 10.

Read more...

How to Write Secure Code

 35 Hours

Khóa học này nhằm mục đích hỗ trợ những điều sau:

  1. Giúp các Nhà phát triển nắm vững các kỹ thuật viết Mã bảo mật
  2. Giúp các Kiểm thử phần mềm kiểm tra bảo mật của ứng dụng trước khi phát hành ra môi trường sản xuất
  3. Giúp các Kiến trúc sư phần mềm hiểu rõ các rủi ro liên quan đến ứng dụng
  4. Giúp các Trưởng nhóm thiết lập các đường cơ sở bảo mật cho các nhà phát triển
  5. Giúp các Quản trị viên web cấu hình Máy chủ để tránh các lỗi cấu hình
Read more...

Secure Developer Java (Inc OWASP)

 21 Hours

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với Java thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). Dự án Web Mở Application Security là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Read more...

Secure Developer .NET (Inc OWASP)

 21 Hours

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với ASP.net thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). OWASP là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Khóa học này khám phá các tính năng bảo mật của Dot Net Framework và cách bảo mật các ứng dụng web.

Read more...

Related Categories

OWASP
OWASP