Kód kurzu: GOC55« Krok zpět

Testování bezpečnosti webových aplikací

Vyvíjíte webové aplikace a přemýšlíte o začlenění bezpečnostního testování do jejich životního cyklu? Pak je tento kurz určen právě Vám. Dozvíte se kdy a jak webovou aplikaci efektivně testovat. Naučíte se, jak provádět manuální i automatické testy bezpečnosti a jak vhodně jednotlivé testovací metody kombinovat. Seznámíte se s projektem OWASP, s jeho metodikami a volně dostupnými nástroji. Po absolvování kurzu budete schopni provést samostatně penetrační testy webové aplikace, správně ohodnotit rizika spojená s nalezenými zranitelnostmi, a vystavit závěrečnou zprávu s výsledky bezpečnostního testu. Mimo to se naučíte, jak vhodně evidovat a revidovat bezpečnostní nálezy a jak měřit přínosy zavedení bezpečnostního testování. Podmínkou účasti je absolvování kurzu GOC54.

Více informací
 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
24.5.2021 5 31 000 CZK v ceně kurzu Český jazyk ONLINE LIVE
 
22.3.2021 5 31 000 CZK v ceně kurzu Český jazyk ONLINE LIVE
 
28.6.2021 5 31 000 CZK v ceně kurzu Český jazyk ONLINE LIVE
 
30.8.2021 5 31 000 CZK v ceně kurzu Český jazyk GOPAS Praha prezenčně
 
13.12.2021 5 31 000 CZK v ceně kurzu Český jazyk GOPAS Praha prezenčně
 
8.11.2021 5 31 000 CZK v ceně kurzu Český jazyk GOPAS Brno prezenčně
 
30.8.2021 5 1 200,00 EUR v ceně kurzu Český jazyk ONLINE LIVE
 
13.12.2021 5 1 200,00 EUR v ceně kurzu Český jazyk ONLINE LIVE
 

PobočkaDnůCena kurzuCena materiálůITB
Praha5 31 000 CZK v ceně kurzu 75
Brno5 31 000 CZK v ceně kurzu 75
Bratislava5 1 200,00 EUR v ceně kurzu 75

Uživatelská náročnost

Nové kurzy ve skupině

Pro koho je kurz určen

Kurz je určen hlavně vývojářům webových aplikací a začínajícím penetračním testerům, ale také vedoucím pracovníkům IT (CIO) nebo managementu organizace, který je odpovědný za informační bezpečnost (CISO).

Studijní materiály

Studijní materiál GOPAS, a.s.

Osnova kurzu

Úvod do řízení kvality softwaru

  • Dopady testování
  • Kdy, co a jak testovat
  • Zařazení bezpečnostních testů do životního cyklu aplikace
  • Modelování hrozeb
  • Tvorba testovacích případů a scénářů
  • White box vs. black box testování
  • Testovací metody a postupy
  • Metriky pro měření přínosů bezpečnostních testů

Seznámení s Open Web Application Project (OWASP)

  • Přínosy OWASP pro testování webových aplikací
  • Zajímavé nástroje
  • Doporučené dokumenty a příručky
    • OWASP Testing Guid
    • Application Security Verification Standard (ASVS)

Bezpečnostní testování webových aplikací podle OWASP

  • Mapování prostředí
  • Mapování webové aplikace
  • Testování autentizace
  • Testování autorizace
  • Testování session managementu
  • Testování validace vstupů
  • Testování error handleringu
  • Testování kryptografie
  • Testování obchodní logiky
  • Testování klientských operativ

Checklisty pro testování

Automatické testování bezpečnosti

Klasifikace zranitelností

  • Common Vulnerability Scoring System (SVSS)

Tvorba závěrečných zpráv

 

Předchozí kurzy

žádný předchozí kurz

Navazující kurzy

žádný navazující kurz
Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.

Graf návazností kurzů


Copyright © 2019 GOPAS a.s., All rights reserved.