Plan Szkolenia

Wprowadzenie

Przegląd przewodnika po testach bezpieczeństwa sieci

  • Projekt testowania OWASP
  • Dostosowywanie i ustalanie priorytetów dla organizacji
  • Zasady i techniki testowania
  • Cele i wymagania dotyczące testowania zabezpieczeń

Badanie różnych technik testowania

  • Ręczne inspekcje i przeglądy
  • Modelowanie zagrożeń
  • Przegląd kodu źródłowego
  • Testy penetracyjne
  • Integracja testów bezpieczeństwa i analiza danych

Zrozumienie OWASP struktury testowania

  • [Od opracowania do wdrożenia
  • Konserwacja i operacje
  • Kompleksowe ramy testowania cyklu życia i przepływ pracy
  • Metodologie testów penetracyjnych

Przeprowadzanie testów bezpieczeństwa aplikacji internetowych

  • Gromadzenie informacji
  • Testowanie zarządzania konfiguracją i wdrożeniem
  • Testowanie zarządzania tożsamością
  • Testowanie uwierzytelniania i autoryzacji
  • Testowanie zarządzania sesjami
  • Testowanie walidacji danych wejściowych
  • Testowanie obsługi błędów
  • Testowanie słabej kryptografii
  • Testowanie logiki Business
  • Testowanie po stronie klienta
  • Testowanie API

Raportowanie oceny i wyników testów

  • Część wprowadzająca
  • Streszczenie
  • Sekcja wniosków
  • Załączniki

Zaangażowanie w przewodnik po testowaniu bezpieczeństwa w sieci

  • Odwoływanie się i łączenie scenariuszy WSTG
  • Kodeks postępowania
  • Przewodnik dla współtwórców
  • Żądania funkcji i opinie

Podsumowanie i wnioski

Wymagania

  • Ogólne zrozumienie cyklu życia tworzenia stron internetowych
  • Doświadczenie w tworzeniu aplikacji internetowych, bezpieczeństwie i testowaniu

Uczestnicy

  • Deweloperzy
  • Inżynierowie
  • Architekci
 21 godzin

Liczba uczestników


cena netto za uczestnika

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (5)

Wiele przykładów dla każdego modułu i duża wiedza trenera.

Sebastian - BRD
Szkolenie - Secure Developer Java (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Moduł3 Ataki i exploity na aplikacje, XSS, SQL wstrzyknięcie Moduł4 Ataki i exploity na serwery, DOS, BOF

Tshifhiwa - Vodacom
Szkolenie - How to Write Secure Code

Przetłumaczone przez sztuczną inteligencję

Przykłady z życia codziennego.

Kristoffer Opdahl - Buypass AS
Szkolenie - Web Security with the OWASP Testing Framework

Przetłumaczone przez sztuczną inteligencję

Wiedza trenera na temat przedmiotu była wysoce pozioma, a sposób przeprowadzania sesji, który umożliwiał uczestnikom podążanie za prezentacjami, naprawdę pomógł zconsolidować tę wiedzę, porównywalnie do prostego siedzenia i słuchania.

Jack Allan - RSM UK Management Ltd.
Szkolenie - Secure Developer .NET (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Piotr był bardzo wiedzy i doskonale związował kwestie bezpieczeństwa z przykładami z rzeczywistego świata. Przygotowanie było genialne.

Alex Boseley - Trakm8 Ltd
Szkolenie - OWASP Top 10

Przetłumaczone przez sztuczną inteligencję

Propozycje terminów

OWASP Web Security Testing Guide

2025-05-19 09:00
21 godzin
Opole
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2025-06-02 09:00
21 godzin
Głogów Małopolski
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2025-06-16 09:00
21 godzin
Rzeszów
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2025-06-30 09:00
21 godzin
Białystok
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2025-07-14 09:00
21 godzin
Gdańsk
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

Szkolenia Powiązane

Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP

21 godzin

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe.

Pod koniec tego szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe za pomocą OWASP struktury i narzędzi testowych

Więcej...

OWASP Mobile Security Testing Guide

 21 godzin

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zastosować zasady, procesy, techniki i narzędzia testowania MSTG w celu zabezpieczenia swoich aplikacji i usług mobilnych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

  • Zapoznanie się z technikami testowania w celu opracowania strategii skutecznego wdrożenia testów bezpieczeństwa w cyklu życia oprogramowania.
  • Wykonywanie technik testowania w celu sprawdzenia ogólnych luk i zagrożeń w aplikacjach mobilnych.
  • Uruchomienie różnych procesów testowania bezpieczeństwa w celu zabezpieczenia aplikacji mobilnych na Androida i iOS.
Więcej...

OWASP Top 10

 14 godzin

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest skierowane do twórców stron internetowych i liderów, którzy chcą poznać i wdrożyć OWASP Top 10 standard referencyjny w celu zabezpieczenia swoich aplikacji internetowych.

Pod koniec tego szkolenia uczestnicy będą w stanie opracować strategię, wdrożyć, zabezpieczyć i monitorować swoje aplikacje i usługi internetowe przy użyciu dokumentu OWASP Top 10.

Więcej...

How to Write Secure Code

 35 godzin

This Course in Polsce aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Więcej...

Secure Developer Java (Inc OWASP)

 21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Więcej...

Secure Developer .NET (Inc OWASP)

 21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych;

Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;                         

Więcej...

Powiązane Kategorie

Image for the OWASP
OWASP