Testowanie bezpieczeństwa

 

Szkolenie przeznaczone jest dla osób zainteresowanych poszerzeniem swojej wiedzy o zagadnienia dotyczące testowania bezpieczeństwa aplikacji oraz dla osób chcących wykorzystać tą wiedzę podczas swojej pracy. 

W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia autora podczas testowania bezpieczeństwa aplikacji. Omówione zostaną przydatne narzędzia wykorzystywane podczas testów wraz z ich niedoskonałościami i ograniczeniami. Słuchacze poznają standardy związane z testowaniem i określaniem wymagań dotyczących bezpieczeństwa aplikacji.

Szkolenie prowadzi trener posiadający kilkuletnie doświadczenie w testowaniu bezpieczeństwa aplikacji.

 

Tematyka

1. Wprowadzenie
  • trendy
  • jak/kiedy/czemu testować bezpieczeństwo
  • realia testów bezpieczeństwa
 
2. Bezpieczeństwo a wymagania
  • funkcjonalne
  • niefunkcjonalne
  • modelowanie zagrożeń
 
3. Przegląd standardów
  • OWASP ASVS 2013
  • OWASP TOP 10 2013
  • OWASP Testing Guide
 
4. Przydatne narzędzia
  • Firebug, Web Developer
  • Fiddler
  • OWASP ZAP
  • OWASP DirBuster
 
5. Typowe błędy
  • walidacja danych
  • błędy w logice biznesowej
  • uwierzytelnianie/autoryzacja
  • XSS, SQL Injection
 
6. Testy
  • budowanie przypadków testowych
  • automatyzacja - czy to możliwe?
  • raportowanie

 

Umiejętności słuchaczy przed

Wskazane doświadczenie testowaniu lub tworzeniu aplikacji. Mile widziana podstawowa wiedza w zakresie protokołu HTTP.

 

Umiejętności słuchaczy po szkoleniu

Szkolenie to poszerzy wiedzę uczestników o podstawowe aspekty dotyczące testowania bezpieczeństwa aplikacji webowych oraz pozwoli na budowanie przypadków testowych związanych z bezpieczeństwem badanych aplikacji.

 

Cena: 1 800,00 PLN netto za osobę

Zapytaj o to szkolenie 

 

Nazwa szkolenia: Testowanie bezpieczeństwa

Kod szkolenia: TB001

Czas trwania: 2 dni

Język szkolenia: polski

Język materiałów: polski

Typ: zamknięte, otwarte

Terminy szkoleń zamkniętych: do ustalenia

Terminy szkoleń otwartych sprawdź terminy

 

Aby zarezerwować szkolenie skontaktuj się z nami na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript. .