感謝您的預訂!我們的團隊成員將會盡快與您取得聯繫。
感謝您的預訂!我們的團隊成員將會盡快與您取得聯繫。
課程簡介
介紹
探索 OWASP 測試專案
- 測試原理
- 測試技術
- 派生安全測試要求
- 在開發和測試工作流程中整合安全測試
- 安全測試數據分析和報告
使用 OWASP 測試框架
- 第1階段:開發開始前
- 第 2 階段:在定義和設計期間
- 第3階段:開發期間
- 第4階段:部署期間
- 第 5 階段:維護和運營
- 典型的生命周期測試工作流程
- 滲透測試方法
測試 Web 應用程式安全性
- 導言和目標
- 資訊收集
- 對資訊洩露進行搜尋引擎發現和偵察
- 指紋 Web 伺服器
- 檢查 Web 伺服器圖元檔是否存在信息洩露
- 枚舉 Web 伺服器上的應用程式
- 查看網頁內容是否存在信息洩露
- 確定應用程式入口點
- 通過應用程式映射執行路徑
- 指紋 Web 應用程式框架
- 指紋 Web 應用程式
- 地圖應用程式體系結構
- 配置和部署管理測試
- 測試網路/基礎結構配置
- 測試應用程式平臺配置
- 測試敏感資訊的檔擴展名處理
- 查看舊檔、備份檔和未引用檔中的敏感資訊
- 枚舉基礎結構和應用程式管理介面
- 測試 HTTP 方法
- 測試 HTTP 嚴格傳輸安全性
- 測試 RIA 跨域策略
- 測試文件許可權
- 測試子域接管
- 測試雲存儲
身份 Management 測試
- 測試角色定義
- 測試用戶註冊過程
- 測試帳戶預配過程
- 測試帳戶枚舉和可猜測的用戶帳戶
- 測試弱使用者名策略或未強制執行的使用者名策略
身份驗證測試
- 測試通過加密通道傳輸的憑據
- 測試預設憑據
- 測試弱鎖定機制
- 測試繞過身份驗證架構
- 測試易受攻擊的記憶密碼
- 測試瀏覽器快取弱點
- 測試弱密碼策略
- 測試弱安全問題答案
- 測試弱密碼更改或重置功能
- 測試備用通道中較弱的身份驗證
授權測試
- 測試目錄遍曆/檔包含
- 測試繞過授權架構
- 測試許可權提升
- 測試不安全的直接物件引用
會話 Management 測試
- 測試會話管理架構
- 測試 Cookie 屬性
- 測試會話固定
- 測試公開的會話變數
- 測試跨網站請求偽造
- 測試註銷功能
- 測試會話超時
- 測試會話困惑
- 測試會話劫持
輸入驗證測試
- 測試反射式跨網站腳本
- 測試存儲的跨網站腳本
- 測試 HTTP 謂詞篡改
- 測試 HTTP 參數污染
- 測試 SQL 注入
- 針對 Oracle 的測試
- MySQL測試
- 針對 SQL Server 進行測試
- PostgreSQL 測試
- MS Access 測試
- 測試 NoSQL 注入
- ORM注入測試
- 客戶端測試
- LDAP注入測試
- XML 注入測試
- SSI注射檢測
- XPath注射試驗
- IMAP/SMTP 注入測試
- 代碼注入測試
- 測試本地檔包含
- 測試遠端檔包含
- 測試命令注入
- 格式字串注入測試
- 測試潛伏漏洞
- 測試 HTTP 分割/走私
- 測試 HTTP 傳入請求
- 測試主機標頭注入
- 測試伺服器端範本注入
- 測試伺服器端請求偽造
錯誤處理測試
- 測試錯誤處理不當
- 測試堆疊跟蹤
測試弱加密
- 測試弱傳輸層安全性
- 填充測試Oracle
- 測試通過未加密通道發送的敏感資訊
- 測試弱加密
Business 邏輯測試
- 業務邏輯簡介
- 測試業務邏輯數據驗證
- 測試偽造請求的能力
- 測試完整性檢查
- 測試過程時序
- 測試函數可以使用限制的次數
- 測試工作流的規避
- 測試針對應用程式濫用的防禦措施
- 測試意外檔類型的上傳
- 測試惡意檔的上傳
客戶端測試
- 測試基於 DOM 的跨網站腳本
- 測試 JavaScript 執行
- HTML 注入測試
- 測試用戶端 URL 重定向
- CSS 注入測試
- 測試客戶端資源操作
- 測試跨域資源分享
- 跨網站刷機測試
- 測試點擊劫持
- 測試 WebSocket
- 測試 Web 消息傳遞
- 測試瀏覽器存儲
- 測試跨網站腳本包含
API Testing
- 測試 GraphQL
報告
- 介紹
- 摘要
- 發現
- 附錄
最低要求
-
對 Web 開發生命週期的一般瞭解
具有 Web 應用程式開發、安全和測試方面的經驗。
觀眾
-
開發人員
工程師
建築師
21 時間:
客戶評論 (1)
使用用於測試/駭客應用程式的範例工具即時查看操作的實際執行。
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course - Web Security with the OWASP Testing Framework
機器翻譯