Kursplan

Introduktion

Översikt över testguide för webbsäkerhet

  • OWASP Testprojektet
  • Skräddarsy och prioritera för organisationer
  • Testa principer och tekniker
  • Mål och krav för säkerhetstestning

Utforska olika testtekniker

  • Manuella inspektioner och granskningar
  • Hotmodellering
  • Granskning av källkod
  • Penetrationsprovning
  • Säkerhetstestintegration och dataanalys

Förstå OWASP testramverket

  • Activitier från utveckling till driftsättning
  • Underhåll och drift
  • Livscykel end-to-end testramverk och arbetsflöde
  • Penetrationstestmetoder

Utföra webbapplikationssäkerhetstestning

  • Informationsmöte
  • Test av konfiguration och distributionshantering
  • Identitetshanteringstestning
  • Autentisering och auktoriseringstestning
  • Sessionshanteringstestning
  • Ingångsvalideringstestning
  • Test för felhantering
  • Testar för svag kryptografi
  • Business logiktestning
  • Testning på klientsidan
  • API-testning

Rapportering av testbedömning och resultat

  • Introduktionssektion
  • Sammanfattning
  • Resultatsektionen
  • Bilagor

Engagera dig i testguiden för webbsäkerhet

  • Referera och länka WSTG-scenarier
  • Uppförandekod
  • Bidragsguide
  • Funktionsförfrågningar och feedback

Sammanfattning och slutsats

Krav

  • En allmän förståelse för webbutvecklingslivscykeln
  • Erfarenhet av webbapplikationsutveckling, säkerhet och testning

Publik

  • Utvecklare
  • Ingenjörer
  • Arkitekter
 21 timmar

Antal deltagare


Price per participant

Open Training Courses require 5+ participants.

Vittnesmål (5)

Flera exempel för varje modul och stor kunskap om tränaren.

Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)

Machine Translated

Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Kurs - How to Write Secure Code

Machine Translated

Real-life examples.

Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Kurs - OWASP Top 10

Upcoming Courses

OWASP Web Security Testing Guide

2025-05-12 09:30
21 timmar
Västerås
3000 EUR (Online)
3600 EUR (Klassrum)

OWASP Web Security Testing Guide

2025-05-26 09:30
21 timmar
Örebro, City Center
3000 EUR (Online)
3600 EUR (Klassrum)

OWASP Web Security Testing Guide

2025-06-09 09:30
21 timmar
Linköping
3000 EUR (Online)
3600 EUR (Klassrum)

OWASP Web Security Testing Guide

2025-06-23 09:30
21 timmar
Stockholm, Hötorget
3000 EUR (Online)
3600 EUR (Klassrum)

OWASP Web Security Testing Guide

2025-07-07 09:30
21 timmar
Uppsala
3000 EUR (Online)
3900 EUR (Klassrum)

OWASP Web Security Testing Guide

2025-07-21 09:30
21 timmar
Malmö, Stadskärna
3000 EUR (Online)
3600 EUR (Klassrum)

Relaterade Kurser

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 timmar

Denna instruktörsledda, liveutbildning ( online eller på plats) riktar sig till utvecklare, ingenjörer och arkitekter som vill säkra sina webbappar och tjänster.

I slutet av denna utbildning kommer deltagarna att kunna integrera, testa, skydda och analysera sina webbappar och tjänster med hjälp av testramverket och verktygen OWASP

LÄS MER...

OWASP Mobile Security Testing Guide

 21 timmar

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare, ingenjörer och arkitekter som vill tillämpa MSTGs testprinciper, processer, tekniker och verktyg för att säkra sina mobila applikationer och tjänster.

I slutet av denna utbildning kommer deltagarna att kunna:

  • Utforska testtekniker för att skapa strategier för en effektiv implementering av säkerhetstestning i utvecklingens livscykel.
  • Utför testtekniker för att testa allmänna sårbarheter och risker i mobilappar.
  • Kör olika säkerhetstestprocesser för att säkra deras Android- och iOS mobilapplikationer.
LÄS MER...

OWASP Top 10

 14 timmar

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare och ledare som vill utforska och implementera referensstandarden OWASP Top 10 för att säkra sina webbapplikationer.

I slutet av den här utbildningen kommer deltagarna att kunna lägga strategi, implementera, säkra och övervaka sina webbapplikationer och tjänster med hjälp av dokumentet OWASP Top 10.

LÄS MER...

How to Write Secure Code

 35 timmar

This Course in Sverige aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
LÄS MER...

Secure Developer Java (Inc OWASP)

 21 timmar

Kursen täcker säkra kodningskoncept och principer med Java genom OWASP metod för att testa. Open Web Application Security Project är ett onlinemiljö som skapar fritt tillgängliga artiklar, metoder, dokumentation, verktyg och teknik inom området webbapplikationssäkerhet.

LÄS MER...

Secure Developer .NET (Inc OWASP)

 21 timmar

Den här kursen behandlar säkra kodningskoncept och huvudmän med ASP.net genom Open Web Application Security Project (OWASP) metod för testning, OWASP är en community som skapar fritt tillgängliga artiklar, metoder, dokumentation, verktyg och teknik inom webbapplikationssäkerhet.

I den här kursen undersöks funktionerna för Dot Net Framework Security och hur du skyddar webbapplikationer.




LÄS MER...

Relaterade Kategorier

Image for the OWASP
OWASP