Kód kurzu: GOC55« Krok späť

Testovanie bezpečnosti webových aplikácií

Vyvíjate webové aplikácie a premýšľate o začlenení bezpečnostného testovania do ich životného cyklu? Potom je tento kurz určený práve Vám. Dozviete sa kedy a ako webovú aplikáciu efektívne testovať. Naučíte sa, ako vykonávať manuálne aj automatické testy bezpečnosti a ako vhodne jednotlivé testovacie metódy kombinovať. Zoznámite sa s projektom OWASP, s jeho metodikami a voľne dostupnými nástrojmi. Po absolvovaní kurzu budete schopní vykonať samostatne penetračné testy webovej aplikácie, správne ohodnotiť riziká spojené s nájdenými zraniteľnosťami a vystaviť záverečnú správu s výsledkami bezpečnostného testu. Okrem toho sa naučíte ako vhodne evidovať a revidovať bezpečnostné nálezy a ako merať prínosy zavedenia bezpečnostného testovania.

 DátumDníCena kurzuCena príručkyJazyk výukyLokalita 
25. 2. 2019 5 1 200,00 EUR v cene kurzu Slovenský jazyk GOPAS Bratislava
 
3. 6. 2019 5 1 200,00 EUR v cene kurzu Slovenský jazyk GOPAS Bratislava
 
8. 7. 2019 5 31 000 CZK v cene kurzu Český jazyk GOPAS Brno
 
7. 10. 2019 5 31 000 CZK v cene kurzu Český jazyk GOPAS Brno
 
11. 2. 2019 5 31 000 CZK v cene kurzu Český jazyk GOPAS Praha
 
6. 5. 2019 5 27 900 CZK v cene kurzu Český jazyk GOPAS Praha
 
29. 7. 2019 5 31 000 CZK v cene kurzu Český jazyk GOPAS Praha
 
4. 11. 2019 5 31 000 CZK v cene kurzu Český jazyk GOPAS Praha
 
V prípade záujmu o iný termín uvedeného kurzu, kontaktujte klientsky servis, prosím.

PobočkaDníKatalógová cenaCena príručkyITB
Praha5 31 000 CZK v cene kurzu 50
Brno5 31 000 CZK v cene kurzu 50
Bratislava5 1 200,00 EUR v cene kurzu 50

Pre koho je kurz určený

Kurz je určený hlavne vývojárom webových aplikácií a začínajúcim penetračným testerom, ale tiež vedúcim pracovníkom IT (CIO) alebo manažmentu organizácie, ktorý je zodpovedný za informačnú bezpečnosť (CISO).

Študijné materiály

Študijný materiál GOPAS, a.s.

Osnova kurzu

Úvod do riadenia kvality softwaru

  • Dopady testovania
  • Kedy, čo a ako testovať
  • Zariadenie bezpečnostných testov do životného cyklu aplikácie
  • Modelovanie hrozieb
  • Tvorba testovacích prípadov a scenárov
  • White box vs. black box testovanie
  • Testovacie metódy a postupy
  • Metriky na meranie prínosov bezpečnostných testov

Zoznámenie s Open Web Application Project (OWASP)

  • Prínosy OWASP na testovanie webových aplikácií
  • Zaujímavé nástroje
  • Odporúčané dokumenty a príručky
    • OWASP Testing Guid
    • Application Security Verification Standard (ASVS)

Bezpečnostné testovanie webových aplikácií podľa OWASP

  • Mapovanie prostredia
  • Mapovanie webovej aplikácie
  • Testovanie autentizácie
  • Testovanie autorizácie
  • Testovanie session managementu
  • Testovanie validácie vstupov
  • Testovanie error handleringu
  • Testovanie kryptografie
  • Testovanie obchodnej logiky
  • Testovanie klientských operatív

Checklisty na testovanie

Automatické testovanie bezpečnosti

Klasifikácia zraniteľnosti

  • Common Vulnerability Scoring System (SVSS)

Tvorba záverečných správ

 

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
cena kurzu zahŕňa
Uvedené ceny sú bez DPH.


Graf nadväzností kurzov