OWASP Web Security Testing Guide 교육 과정
WSTG(웹 보안 테스트 가이드)는 웹 애플리케이션 및 서비스에 대한 보안 테스트를 수행하는 데 있어 포괄적인 프레임워크를 제공하는 커뮤니티 주도의 오픈 소스 테스트 리소스입니다. 개방형 웹 애플리케이션 보안 프로젝트(OWASP) 재단과 온라인 커뮤니티는 지속적으로 WSTG를 개발하고 있습니다.
이 강사가 진행하는 실시간 교육(온라인 또는 현장)은 WSTG 테스트 프레임워크, 원칙 및 기술을 적용하여 웹 애플리케이션 및 서비스를 보호하려는 개발자, 엔지니어 및 설계자를 대상으로 합니다.
이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
- WSTG를 사용하여 웹 개발 라이프사이클에서 테스트 프로세스 및 기술을 구현하십시오. 비즈니스 요구 사항에 따라 WSTG 프레임워크를 사용자 정의하기 위한 다양한 테스트 기술을 살펴보세요. 위험과 공격으로부터 웹 애플리케이션을 보호하기 위해 다양한 보안 테스트 방법을 수행합니다. 보안 테스트 결과 및 결과를 문서화하기 위한 평가 보고서를 작성합니다.
코스의 형식
- 대화형 강의 및 토론. 많은 연습과 연습. 라이브 랩 환경에서 직접 구현합니다.
코스 맞춤화 옵션
- 이 과정에 대한 맞춤형 교육을 요청하려면 당사에 연락하여 예약하시기 바랍니다.
Course Outline
소개
웹 보안 테스트 가이드 개요
- OWASP 테스트 프로젝트
- 조직에 맞게 조정 및 우선순위 지정
- 테스트 원리 및 기술
- 보안 테스트 목표 및 요구 사항
다양한 테스트 기술 탐색
- 수동 검사 및 검토
- 위협 모델링
- 소스 코드 검토
- 침투 테스트
- 보안 테스트 통합 및 데이터 분석
OWASP 테스트 프레임워크 이해
- Activiti개발부터 배포까지
- 유지보수 및 운영
- 라이프사이클 엔드투엔드 테스트 프레임워크 및 워크플로
- 침투 테스트 방법론
웹 애플리케이션 보안 테스트 수행
- 정보수집
- 구성 및 배포 관리 테스트
- 신원 관리 테스트
- 인증 및 승인 테스트
- 세션 관리 테스트
- 입력 검증 테스트
- 오류 처리 테스트
- 약한 암호화 테스트
- Business 논리 테스트
- 클라이언트 측 테스트
- API 테스트
테스트 평가 및 결과 보고
- 소개 섹션
- 요약
- 조사 결과 섹션
- 부록
웹 보안 테스트 가이드 참여하기
- WSTG 시나리오 참조 및 연결
- 행동강령
- 투고 가이드
- 기능 요청 및 피드백
요약 및 결론
Requirements
- 웹 개발 수명주기에 대한 일반적인 이해
- 웹 애플리케이션 개발, 보안, 테스트 경험
청중
- 개발자
- 엔지니어
- 건축가
Open Training Courses require 5+ participants.
OWASP Web Security Testing Guide 교육 과정 - Booking
OWASP Web Security Testing Guide 교육 과정 - Enquiry
OWASP Web Security Testing Guide - Consultancy Enquiry
Consultancy Enquiry
회원 평가 (5)
각 모듈에 대한 다양한 예와 트레이너의 풍부한 지식.
Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)
Machine Translated
모듈3 애플리케이션 공격 및 악용, XSS, SQL 주입 모듈4 서버 공격 및 악용, DOS, BOF
Tshifhiwa - Vodacom
Course - How to Write Secure Code
Machine Translated
Real-life examples.
Kristoffer Opdahl - Buypass AS
Course - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Course - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
Alex Boseley - Trakm8 Ltd
Course - OWASP Top 10
Upcoming Courses
Related Courses
DevSecOps Firefight: Breach, Fix & Fortify
7 Hours이 세계 수준의 첨단 실습 워크숍은 현대 CI/CD 파이프라인 보안의 중요한 현실에 참가자를 몰입시킵니다. 보안 전문가, DevOps 엔지니어, 그리고 고급 파이프라인 침입 방어 기술을 마스터하려는 개발자를 위한 이 교육은 실시간 공격 시뮬레이션, 산업 선도 도구, 그리고 실용적인 방어 기법을 결합합니다.
Web Security Testing - Security and Testing of Web Applications using OWASP
21 Hours이 강사가 진행하는 실시간 교육(온라인 또는 현장)은 웹 앱과 서비스의 보안을 강화하려는 개발자, 엔지니어 및 아키텍트를 대상으로 합니다.
이 교육이 끝나면 참가자는 OWASP 테스트 프레임워크 및 도구를 사용하여 웹 앱과 서비스를 통합, 테스트, 보호 및 분석할 수 있습니다.
OWASP Mobile Security Testing Guide
21 Hours대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 MSTG 테스트 원칙, 프로세스, 기술 및 도구를 적용하여 모바일 애플리케이션 및 서비스를 보호하려는 개발자, 엔지니어 및 설계자를 대상으로 합니다.
이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
- 개발 라이프사이클에서 효과적인 보안 테스트 구현을 전략화하기 위한 테스트 기술을 살펴보세요.
- 모바일 앱의 일반적인 취약점과 위험을 테스트하는 테스트 기술을 수행합니다.
- 다양한 보안 테스트 프로세스를 실행하여 Android 및 iOS 모바일 애플리케이션을 보호하세요.
OWASP Top 10
14 Hours대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 웹 애플리케이션 보안을 위해 OWASP Top 10 참조 표준을 탐색하고 구현하려는 웹 개발자와 리더를 대상으로 합니다.
이 교육이 끝나면 참가자는 OWASP Top 10 문서를 사용하여 웹 애플리케이션 및 서비스를 전략화, 구현, 보안 및 모니터링할 수 있습니다.
How to Write Secure Code
35 Hours이 코스는 대한민국에서 다음을 목표로 합니다:
- 개발자들이 안전한 코드 작성 기술을 마스터하는 데 도움을 줍니다.
- 소프트웨어 테스터들이 애플리케이션을 생산 환경에 게시하기 전에 보안 테스트를 수행하는 데 도움을 줍니다.
- 소프트웨어 아키텍트들이 애플리케이션 주변의 위험을 이해하는 데 도움을 줍니다.
- 팀 리더들이 개발자들을 위한 보안 기준을 설정하는 데 도움을 줍니다.
- 웹 마스터들이 서버 구성 오류를 방지하는 데 도움을 줍니다.
Secure Developer Java (Inc OWASP)
21 Hours이 과정에서는 OWASP (Open Web Application Security Project) 방법론을 통해 Java 의 보안 코딩 개념과 보안 주체에 대해 설명합니다. 개방형 웹 응용 프로그램 보안 프로젝트는 웹 응용 프로그램 보안 분야에서 자유롭게 사용할 수있는 기사, 방법론, 문서, 도구 및 기술을 만드는 온라인 커뮤니티입니다.
Secure Developer .NET (Inc OWASP)
21 Hours이 과정은 개방형 웹 응용 프로그램 보안 프로젝트(OWASP) 테스트 방법론을 통해 ASP.net 보안 코딩 개념 및 주체를 다루고 있으며, OWASP 웹 응용 프로그램 보안 분야에서 자유롭게 사용할 수 있는 문서, 방법론, 문서, 도구 및 기술을 만드는 온라인 커뮤니티입니다.
이 과정은 Dot Net Framework 보안 기능과 웹 응용 프로그램을 보호하는 방법을 살펴봅시습니다.