Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
介紹
探索 OWASP 測試專案
測試原理
測試技術
推導安全測試要求
集成在開發和測試工作流中的安全測試
安全測試數據分析與報告
使用 OWASP 測試框架
第 1 階段:開發開始之前
第 2 階段:在定義和設計過程中
第 3 階段:開發過程中
第4階段:部署期間
第 5 階段:維護和運營
典型的生命周期測試工作流程
滲透測試方法
測試 Web 應用程式安全性
導言和目標
資訊收集
對資訊洩露進行搜尋引擎發現和偵察
指紋 Web 伺服器
檢查 Web 伺服器圖元檔是否存在信息洩露
枚舉 Web 伺服器上的應用程式
檢查網頁內容是否有信息洩露
識別應用程式入口點
通過應用程式映射執行路徑
指紋 Web 應用程式框架
指紋 Web 應用程式
映射應用程式體系結構
配置和部署管理測試
測試網路/基礎設施配置
測試應用程式平臺配置
測試敏感資訊的檔擴展名處理
查看舊檔、備份檔和未引用的檔以獲取敏感資訊
枚舉基礎結構和應用程式管理介面
測試 HTTP 方法
測試 HTTP 嚴格傳輸安全性
測試 RIA 跨域策略
測試文件許可權
測試子域接管
測試雲存儲
Identity Management 測試
測試角色定義
測試用戶註冊流程
測試帳戶預配過程
測試帳戶枚舉和可猜測的用戶帳戶
測試弱使用者名策略或未強制執行的使用者名策略
身份驗證測試
測試通過加密通道傳輸的憑據
測試預設憑據
弱鎖定機制測試
測試繞過身份驗證架構
測試易受攻擊的記憶密碼
測試瀏覽器快取弱點
測試弱密碼策略
測試弱安全問題答案
測試弱密碼更改或重置功能
測試備用通道中的較弱身份驗證
授權測試
測試目錄遍曆/檔包括
測試繞過授權架構
測試許可權提升
測試不安全的直接物件引用
會話 Management 測試
測試會話管理架構
測試 Cookie 屬性
測試會話固定
測試公開的會話變數
測試跨網站請求偽造
測試註銷功能
測試會話超時
測試會話令人費解
測試會話劫持
輸入驗證測試
測試反射的跨網站腳本
測試存儲的跨網站腳本
測試 HTTP 動詞篡改
測試 HTTP 參數污染
SQL注射試驗
測試 Oracle
測試 MySQL
測試 SQL 伺服器
測試 PostgreSQL
多發性硬化症檢測 Access
檢測 NoSQL 注射
ORM注入測試
客戶端測試
檢測 LDAP 注射
檢測 XML 注射
SSI注入測試
檢測 XPath 注射
IMAP/SMTP 注入測試
代碼注入測試
測試本地檔包含
測試遠端檔包含
測試命令注入
格式字串注入測試
測試潛伏的漏洞
HTTP 拆分/走私測試
測試 HTTP 傳入請求
測試主機標頭注入
測試伺服器端範本注入
測試伺服器端請求偽造
測試錯誤處理
測試錯誤處理不當
測試堆疊跟蹤
測試弱密碼學
測試弱傳輸層安全性
填充測試Oracle
測試通過未加密通道發送的敏感資訊
測試弱加密
Business 邏輯測試
業務邏輯簡介
測試業務邏輯數據驗證
測試偽造請求的能力
測試完整性檢查
工藝時序測試
測試函數可以使用的次數限制
測試工作流程的規避
測試針對應用程式濫用的防禦措施
測試意外檔類型的上傳
測試惡意檔的上傳
客戶端測試
測試基於 DOM 的跨網站腳本
測試 Java腳本執行
檢測 HTML 注射
測試用戶端 URL 重定向
CSS 注射測試
測試客戶端資源操作
測試跨域資源分享
測試跨網站閃爍
測試點擊劫持
測試 WebSocket
測試 Web 消息傳遞
測試瀏覽器存儲
測試跨網站腳本包含
API Testing
測試 GraphQL
報告
介紹
摘要
發現
附錄
最低要求
-
對 Web 開發生命週期的一般瞭解
具有 Web 應用程式開發、安全和測試方面的經驗。
觀眾
-
開發人員
工程師
建築師
21 時間:
客戶評論 (5)
使用範例應用程式調查/破解工具查看活動的實際實現。
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
機器翻譯
與實際示例相關的主題的複雜方法,所有這些都與培訓師的精力和豐富的經驗一起。
Ihor - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course - Web Security with the OWASP Testing Framework
機器翻譯
我發現整個 OWASP 課程內容豐富且結構合理。如果我必須選擇一個最突出的方面,我會說它是 Web 安全漏洞的覆蓋範圍和顯示的實際範例。該課程説明我瞭解如何使用不同的工具在各種場景中應用 owasp 概念
Piotr - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course - Web Security with the OWASP Testing Framework
機器翻譯
* great live-demos * good pacing * good intro to security testing
Robert McClure - EUROPOL
Course - Web Security with the OWASP Testing Framework
the content and the knowledge of the trainer