문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
소개
웹 보안 테스트 가이드 개요
- OWASP 테스트 프로젝트
- 조직에 맞게 조정 및 우선순위 지정
- 테스트 원리 및 기술
- 보안 테스트 목표 및 요구 사항
다양한 테스트 기술 탐색
- 수동 검사 및 검토
- 위협 모델링
- 소스 코드 검토
- 침투 테스트
- 보안 테스트 통합 및 데이터 분석
OWASP 테스트 프레임워크 이해
- Activiti개발부터 배포까지
- 유지보수 및 운영
- 라이프사이클 엔드투엔드 테스트 프레임워크 및 워크플로
- 침투 테스트 방법론
웹 애플리케이션 보안 테스트 수행
- 정보수집
- 구성 및 배포 관리 테스트
- 신원 관리 테스트
- 인증 및 승인 테스트
- 세션 관리 테스트
- 입력 검증 테스트
- 오류 처리 테스트
- 약한 암호화 테스트
- Business 논리 테스트
- 클라이언트 측 테스트
- API 테스트
테스트 평가 및 결과 보고
- 소개 섹션
- 요약
- 조사 결과 섹션
- 부록
웹 보안 테스트 가이드 참여하기
- WSTG 시나리오 참조 및 연결
- 행동강령
- 투고 가이드
- 기능 요청 및 피드백
요약 및 결론
요건
- 웹 개발 라이프사이클에 대한 일반적인 이해
- 웹 애플리케이션 개발, 보안 및 테스트 경험
대상
- 개발자
- 엔지니어
- 아키텍트
21 시간
회원 평가 (5)
각 모듈별로 다수의 예제와 트레이너의 훌륭한 지식을 제공합니다.
Sebastian - BRD
코스 - Secure Developer Java (Inc OWASP)
기계 번역됨
Module3 애플리케이션 공격 및 악용, 크로스사이트 스크립팅(XSS), SQL 인젝션 Module4 서버 공격 및 악용, 서비스 거부(DOS), 버퍼 오버플로우(BOF)
Tshifhiwa - Vodacom
코스 - How to Write Secure Code
기계 번역됨
실생활 예제.
Kristoffer Opdahl - Buypass AS
코스 - Web Security with the OWASP Testing Framework
기계 번역됨
트레이너의 주제 지식이 뛰어나고, 세션을 청중이 시연을 따라할 수 있도록 구성한 것이 단순히 앉아서 듣는 것보다 그 지식을 확실하게 다질 수 있게 도움이 되었습니다.
Jack Allan - RSM UK Management Ltd.
코스 - Secure Developer .NET (Inc OWASP)
기계 번역됨
피오텔은 매우 밝고 보안 문제를 실제 사례와 잘 연관시켰습니다. 그의 준비는 뛰어났습니다.
Alex Boseley - Trakm8 Ltd
코스 - OWASP Top 10
기계 번역됨
