Detail kurzu
Testovanie bezpečnosti webových aplikácií
GOPAS SR, a.s.
Popis kurzu
Vyvíjate webové aplikácie a premýšľate o začlenení bezpečnostného testovania do ich životného cyklu? Potom je tento kurz určený práve Vám. Dozviete sa kedy a ako webovú aplikáciu efektívne testovať. Naučíte sa, ako vykonávať manuálne aj automatické testy bezpečnosti a ako vhodne jednotlivé testovacie metódy kombinovať. Zoznámite sa s projektom OWASP, s jeho metodikami a voľne dostupnými nástrojmi. Po absolvovaní kurzu budete schopní vykonať samostatne penetračné testy webovej aplikácie, správne ohodnotiť riziká spojené s nájdenými zraniteľnosťami a vystaviť záverečnú správu s výsledkami bezpečnostného testu. Okrem toho sa naučíte ako vhodne evidovať a revidovať bezpečnostné nálezy a ako merať prínosy zavedenia bezpečnostného testovania.
Obsah kurzu
Študijné materiály
Študijný materiál GOPAS, a.s.
Osnova kurzu
Úvod do riadenia kvality softwaru
- Dopady testovania
- Kedy, čo a ako testovať
- Zariadenie bezpečnostných testov do životného cyklu aplikácie
- Modelovanie hrozieb
- Tvorba testovacích prípadov a scenárov
- White box vs. black box testovanie
- Testovacie metódy a postupy
- Metriky na meranie prínosov bezpečnostných testov
Zoznámenie s Open Web Application Project (OWASP)
- Prínosy OWASP na testovanie webových aplikácií
- Zaujímavé nástroje
- Odporúčané dokumenty a príručky
- OWASP Testing Guid
- Application Security Verification Standard (ASVS)
Bezpečnostné testovanie webových aplikácií podľa OWASP
- Mapovanie prostredia
- Mapovanie webovej aplikácie
- Testovanie autentizácie
- Testovanie autorizácie
- Testovanie session managementu
- Testovanie validácie vstupov
- Testovanie error handleringu
- Testovanie kryptografie
- Testovanie obchodnej logiky
- Testovanie klientských operatív
Checklisty na testovanie
Automatické testovanie bezpečnosti
Klasifikácia zraniteľnosti
- Common Vulnerability Scoring System (SVSS)
Tvorba záverečných správ
Cieľová skupina
Kurz je určený hlavne vývojárom webových aplikácií a začínajúcim penetračným testerom, ale tiež vedúcim pracovníkom IT (CIO) alebo manažmentu organizácie, ktorý je zodpovedný za informačnú bezpečnosť (CISO).
V cene kurzu je zahrnutá príručka.
Hodnotenie
Organizátor
GOPAS SR, a.s.
Dr. Vladimíra Clementisa 10, Bratislava
Spoločnosť GOPAS je najväčším poskytovateľom školení v oblasti informačných technológií na českom a slovenskom trhu. Naše odborné kurzy absolvuje ročne takmer 30 tisíc študentov, z ktorých väčšinu tvoria IT špecialisti. Aj napriek tomu, že pôsobíme na pomerne malom trhu, patríme k jedným z najväčších poskytovateľov IT školení v Európe.
Od svojho založenia sa orientujeme primárne na vzdelávanie v oblasti IT, pričom najväčší dôraz kladieme na kvalitu služieb a spokojnosť zákazníka. Opakovaný záujem klientov, ako aj ich odporúčania, sú základom dlhodobej prosperity a vedúcej pozície na trhu. Kvalitu poskytovaných služieb dokazujú okrem získanej certifikácie ISO 9001 aj odborné autorizácie (Microsoft Gold Certified Partner, Oracle Approved education center, Hewlett Packard Enterprise Certification and Learning Designated Learning Partner a ďalšie ).
V súčasnej dobe máme v ponuke viac než 2 000 kurzov najrôznejších technológií, ktoré sú do výučby zaraďované na základe dopytu zákazníkov. V spolupráci a s podporou výrobcov daných softvérov ponúkame tzv. autorizované kurzy pre jednotlivé oblasti, ktoré majú vysoký informačný obsah. V oblastiach, ktoré autorizované kurzy nepokrývajú, vyvíjame vlastné originálne kurzy podľa požiadaviek zákazníkov.
Podobné kurzy
podľa názvu a lokality
