Narzędzia OWAS dla testerów

LICZBA DNI: 2 (16h)

KOD KURSU: OWASP/T

Powiadom
o kolejnych terminach

# owasp

Autor szkolenia:
Sebastian Chmielewski

Szkolenie na zamówienie

Szkolenie dostosowane do potrzeb Twojego zespołu. Dostępne wyłącznie na zamówienie.

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin

O szkoleniu

DLA KOGO?

Testerzy bezieczeństwa, rogramiści i osoby zarządzające testami ragnące oznać narzędzia OWAS i możliwości ich wykorzystania rzy testach bezieczeństwa

Wymaganiem jest znajomość odatności z listy OWAS To Ten i odstawowych zagadnień z zakresu bezieczeństwa alikacji

WYMAGANIA

ZALETY

Cele szkolenia

Wrowadzenie do testów bezieczeństwa z wykorzystaniem narzędzia OWAS ZA i innych narzędzi OWAS,

Konfiguracja i efektywne wykorzystanie narzędzia do rowadzenia testów alikacji internetowych w technologiach Java i .NET z warsztatami

Program

  • ZA
  • Deendency Checker
  • WebGoat
  • BWA
  • enetration testing environment (live cd i cloud)
  • maowanie wykorzystania OWAS ZA na fazy testów enetracyjnych
  • roxy
  • koder/dekoder
  • Forced browsing
  • Sider
  • Active Scan
    • analiza wyników raortu
    • dodatkowe reguły skanujące
  • Fuzzer
    • wykorzystanie fuzzera
    • dodatkowe ayloady fuzzdb
  • ZEST
    • rzykłady skrytów w ZA
  • skanowanie alikacji wymagających uwierzytelnienia i konfiguracja różnych ról użytkowników
  • raca z alikacjami wymagającymi uwierzytelnienia rzez certyfikat klienta (SmartCard)
  • testowanie WebServices
  • Access Testing
  • generowanie raortów
  • integracja testów ZA z narzędziem do ciągłej integracji tyu Jenkins za omocą AI
  • OWAS Deendency Checker - analiza komonentów

POLITYKA COOKIES:

Korzystamy z plików cookies, by móc jak najlepiej dostosować stronę do Twoich potrzeb oraz wyświetlać Ci przydatne i adekwatnych dla Ciebie reklamy w serwisie i poza nim. Możesz kontrolować ustawienia ciasteczek w swoich ustawieniach swojej przeglądarki. Odwiedzając tę stronę, wyrażasz zgodę na wykorzystywanie przez nas plików cookies.