Liên hệ với chúng tôi

Đề cương khóa học

Giới thiệu

Tổng quan về Hướng dẫn Kiểm tra Bảo mật Web

  • Dự án Kiểm tra OWASP
  • Điều chỉnh và ưu tiên cho các tổ chức
  • Nguyên tắc và kỹ thuật kiểm tra
  • Mục tiêu và yêu cầu kiểm tra bảo mật

Khám phá các Kỹ thuật Kiểm tra khác nhau

  • Kiểm tra và đánh giá thủ công
  • Mô hình hóa mối đe dọa
  • Đánh giá mã nguồn
  • Kiểm tra xâm nhập
  • Tích hợp kiểm tra bảo mật và phân tích dữ liệu

Hiểu về Khung Kiểm tra OWASP

  • Từ phát triển đến triển khai Activiti
  • Bảo trì và vận hành
  • Khung và quy trình kiểm tra toàn diện vòng đời
  • Phương pháp kiểm tra xâm nhập

Thực hiện Kiểm tra Application Security Web

  • Thu thập thông tin
  • Kiểm tra quản lý cấu hình và triển khai
  • Kiểm tra quản lý danh tính
  • Kiểm tra xác thực và ủy quyền
  • Kiểm tra quản lý phiên
  • Kiểm tra xác thực đầu vào
  • Kiểm tra xử lý lỗi
  • Kiểm tra mật mã yếu
  • Kiểm tra logic Business
  • Kiểm tra phía máy khách
  • Kiểm tra API

Báo cáo Đánh giá và Kết quả Kiểm tra

  • Phần giới thiệu
  • Tóm tắt điều hành
  • Phần phát hiện
  • Phụ lục

Tham gia Hướng dẫn Kiểm tra Bảo mật Web

  • Tham khảo và liên kết các kịch bản WSTG
  • Quy tắc ứng xử
  • Hướng dẫn đóng góp
  • Yêu cầu tính năng và phản hồi

Tóm tắt và Kết luận

Yêu cầu

  • Một hiểu biết chung về vòng đời phát triển web
  • Kinh nghiệm trong phát triển ứng dụng web, bảo mật và kiểm thử

Đối tượng

  • Nhà phát triển
  • Kỹ sư
  • Kiến trúc sư
 21 Giờ

Số người tham gia


Giá cho mỗi học viên

Khóa học đào tạo mở cần có ít nhất 5 người tham gia.

Đánh giá (2)

Tôi thực sự thích thú khi tìm hiểu về các cuộc tấn công AI và những công cụ sẵn có để bắt đầu thực hành và áp dụng tích cực trong kiểm thử bảo mật. Tôi đã tiếp thu nhiều kiến thức mới mà trước đây tôi chưa có, và khóa học đã đáp ứng những kỳ vọng của tôi. Phần yêu thích nhất của tôi từ buổi huấn luyện là Comet Browser, và tôi rất ấn tượng với những gì nó có thể làm. Chắc chắn tôi sẽ tìm hiểu sâu hơn về điều này. Nhìn chung, đây là một khóa học tuyệt vời và tôi đã rất vui khi được học tất cả về OWASP GenAI Top 10.

Patrick Collins - Optum
Khóa học - OWASP GenAI Security

Dịch thuật bằng máy

Mỗi bài học kỹ thuật đều đi kèm với nhiều bài tập thực hành để củng cố các khái niệm.

Andrei-Calin Bajea
Khóa học - OWASP Top 10 2025

Dịch thuật bằng máy

Các khóa học sắp tới

Hướng dẫn Kiểm thử An toàn Mạng OWASP

2026-05-25 09:30
21 Giờ học
Hà Nội
304,860,354 VND (Trực tuyến)
304,860,354 VND (Phòng học)

Hướng dẫn Kiểm thử An toàn Mạng OWASP

2026-06-08 09:30
21 Giờ học
UPGen Keangnam
304,860,354 VND (Trực tuyến)
304,860,354 VND (Phòng học)

Hướng dẫn Kiểm thử An toàn Mạng OWASP

2026-06-22 09:30
21 Giờ học
Hồ Chí Minh
304,860,354 VND (Trực tuyến)
304,869,804 VND (Phòng học)

Hướng dẫn Kiểm thử An toàn Mạng OWASP

2026-07-06 09:30
21 Giờ học
The Executive Centre - Saigon Centre Tower 1
304,860,354 VND (Trực tuyến)
406,860,354 VND (Phòng học)

Hướng dẫn Kiểm thử An toàn Mạng OWASP

2026-07-20 09:30
21 Giờ học
Hôtel des Arts Saigon
304,860,354 VND (Trực tuyến)
304,860,354 VND (Phòng học)

Các khóa học liên quan

DevSecOps Firefight: Breach, Fix & Fortify

 7 Giờ

Dành cho những người tham gia, khóa học nâng cao, thực tế, tay nghề cao này chìm sâu vào các hiện thực quan trọng của bảo mật CI/CD pipeline hiện đại. Được thiết kế dành cho chuyên viên an ninh, kỹ sư DevOps và lập trình viên muốn nắm vững các phương pháp phòng thủ pipeline bị xâm nhập tiên tiến, khóa học kết hợp mô phỏng tấn công trực tiếp với các công cụ hàng đầu trong ngành và các kỹ thuật phòng thủ thực tế.

Đọc thêm...

Kiểm thử An toàn Web - Bảo mật và Kiểm thử Ứng dụng Web bằng OWASP

 21 Giờ

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển, kỹ sư và kiến trúc sư muốn bảo mật các ứng dụng và dịch vụ web của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể tích hợp, kiểm tra, bảo vệ và phân tích các ứng dụng và dịch vụ web của họ bằng cách sử dụng OWASP framework và công cụ kiểm thử.

Đọc thêm...

OWASP GenAI Security

 14 Giờ

Dựa trên hướng dẫn mới nhất của Dự án OWASP GenAI Security, người tham gia sẽ học cách xác định, đánh giá và giảm thiểu các mối đe dọa đặc thù của AI thông qua các bài tập thực hành và kịch bản thực tế.

Đọc thêm...

Hướng dẫn Kiểm thử Bảo mật ứng dụng Di động OWASP

 21 Giờ

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển, kỹ sư và kiến trúc sư muốn áp dụng các nguyên tắc, quy trình, kỹ thuật và công cụ kiểm thử MSTG để bảo mật các ứng dụng và dịch vụ di động của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

  • Khám phá các kỹ thuật kiểm thử để xây dựng một triển khai kiểm thử bảo mật hiệu quả trong vòng đời phát triển.
  • Thực hiện các kỹ thuật kiểm thử để kiểm tra các lỗ hổng và rủi ro chung trong ứng dụng di động.
  • Chạy nhiều quy trình kiểm thử bảo mật để bảo mật các ứng dụng di động Android và iOS của họ.
Đọc thêm...

OWASP Top 10 2025

 14 Giờ

Khóa học trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển web và lãnh đạo mong muốn khám phá và thực hiện tiêu chuẩn tham khảo OWASP Top 10 để bảo mật ứng dụng web của họ.

Đến cuối khóa học, người tham gia sẽ có thể lập chiến lược, triển khai, bảo mật và giám sát các ứng dụng và dịch vụ web của họ bằng cách sử dụng tài liệu OWASP Top 10.

Đọc thêm...

Cách Viết Mã An Toàn

 35 Giờ

Khóa học này nhằm mục đích hỗ trợ những điều sau:

  1. Giúp các Nhà phát triển nắm vững các kỹ thuật viết Mã bảo mật
  2. Giúp các Kiểm thử phần mềm kiểm tra bảo mật của ứng dụng trước khi phát hành ra môi trường sản xuất
  3. Giúp các Kiến trúc sư phần mềm hiểu rõ các rủi ro liên quan đến ứng dụng
  4. Giúp các Trưởng nhóm thiết lập các đường cơ sở bảo mật cho các nhà phát triển
  5. Giúp các Quản trị viên web cấu hình Máy chủ để tránh các lỗi cấu hình
Đọc thêm...

Nhà Phát Triển An Toàn Java (bao gồm OWASP)

 21 Giờ

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với Java thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). Dự án Web Mở Application Security là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Đọc thêm...

Nhà phát triển an toàn .NET (bao gồm OWASP)

 21 Giờ

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với ASP.net thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). OWASP là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Khóa học này khám phá các tính năng bảo mật của Dot Net Framework và cách bảo mật các ứng dụng web.

Đọc thêm...

Các danh mục liên quan

OWASP
OWASP