Košík (0)
Košík (0)
Katalóg kurzov
Last minute
Kurzy v angličtine
Nové kurzy
O kurzoch
Garancia
Zavrieť

Testovanie bezpečnosti webových aplikácií

Vyvíjate webové aplikácie a premýšľate o začlenení bezpečnostného testovania do ich životného cyklu? Potom je tento kurz určený práve Vám. Dozviete sa, kedy a ako webovú aplikáciu efektívne testovať. Naučíte sa, ako vykonávať manuálne aj [...]
  • GOC55
  • Dĺžka 5 dní
  • 75 ITK bodov
  • 6 termínov

  • Bratislava (1 350 €)

    Brno (31 000 Kč)

    Praha (31 000 Kč)

  • Pokročilý

Vyvíjate webové aplikácie a premýšľate o začlenení bezpečnostného testovania do ich životného cyklu? Potom je tento kurz určený práve Vám. Dozviete sa, kedy a ako webovú aplikáciu efektívne testovať. Naučíte sa, ako vykonávať manuálne aj automatické testy bezpečnosti a ako vhodne jednotlivé testovacie metódy kombinovať. Zoznámite sa s projektom OWASP, s jeho metodikami a voľne dostupnými nástrojmi. Po absolvovaní kurzu budete schopní vykonať samostatne penetračné testy webovej aplikácie, správne ohodnotiť riziká spojené s nájdenými zraniteľnosťami a vystaviť záverečnú správu s výsledkami bezpečnostného testu. Okrem toho sa naučíte, ako vhodne evidovať a revidovať bezpečnostné nálezy a ako merať prínosy zavedenia bezpečnostného testovania.

Pre koho je kurz určený

Kurz je určený hlavne vývojárom webových aplikácií a začínajúcim penetračným testerom, ale tiež vedúcim pracovníkom IT (CIO) alebo manažmentu organizácie, ktorý je zodpovedný za informačnú bezpečnosť (CISO).

Študijné materiály

Študijný materiál GOPAS, a.s.

Osnova kurzu

Úvod do riadenia kvality softwaru

  • Dopady testovania
  • Kedy, čo a ako testovať
  • Zariadenie bezpečnostných testov do životného cyklu aplikácie
  • Modelovanie hrozieb
  • Tvorba testovacích prípadov a scenárov
  • White box vs. black box testovanie
  • Testovacie metódy a postupy
  • Metriky na meranie prínosov bezpečnostných testov

Zoznámenie s Open Web Application Project (OWASP)

  • Prínosy OWASP na testovanie webových aplikácií
  • Zaujímavé nástroje
  • Odporúčané dokumenty a príručky
    • OWASP Testing Guid
    • Application Security Verification Standard (ASVS)

Bezpečnostné testovanie webových aplikácií podľa OWASP

  • Mapovanie prostredia
  • Mapovanie webovej aplikácie
  • Testovanie autentizácie
  • Testovanie autorizácie
  • Testovanie session managementu
  • Testovanie validácie vstupov
  • Testovanie error handleringu
  • Testovanie kryptografie
  • Testovanie obchodnej logiky
  • Testovanie klientskych operatív

Checklisty na testovanie

Automatické testovanie bezpečnosti

Klasifikácia zraniteľnosti

  • Common Vulnerability Scoring System (SVSS)

Tvorba záverečných správ

 
»
Aktuálna ponuka
Školiace miesto
Jazyk kurzu

Uvedené ceny sú bez DPH.

GOPAS Bratislava

Dr. Vladimíra Clementisa 10
Bratislava, 821 02

GOPAS Brno

Nové sady 996/25
602 00 Brno

GOPAS Praha

Kodaňská 1441/46
101 00 Praha 10

Obchodné údaje

IČO: 35881674
DIČ: 2021800704

Dátová schránka:
E0004975852

FAQ | Nastavenie cookies
Zásady ochrany osobných údajov

Copyright © 2024 GOPAS, a.s., All rights reserved
Powered by nopCommerce

Copyright © 2024 GOPAS SR, a.s., All rights reserved

Designed by diorama