Owasp là gì

Trung vai trung phong Công nghệ cùng Đào sinh sản obatambeienwasirherbal.com
*
*

Toggle navigation
*

Giới thiệu Đào tạo ra

Khóa đào tạo theo hãng

Khóa đào tạo theo siêng đề

Các khóa giảng dạy khác

Lịch khai giảng Trung vai trung phong khảo thí Dịch vụ
Tổng quan:

Hiện giờ, một trong những vấn đề đặc trưng quan tâm đối với những công ty lớn là có tác dụng cố gắng như thế nào để phát triển ứng dụng bình yên, ít lỗi, ít lỗ hổng bảo mật thông tin độc nhất vô nhị. Khoá học này cung ứng các loài kiến giúp cho lập trình sẵn viên tránh khỏi những lỗi bảo mật thông tin, giúp cho những kiểm thử (tester), kĩ sư bảo mật thông tin rất có thể khám nghiệm đánh, giá chỉ Website tất cả bảo mật thông tin theo chuẩn chỉnh bảo mật của OWASP.. hay là không.

Bạn đang xem: Owasp là gì

Thời lượng:

05 ngày (40 giờ)

Hình thức đào tạo:

- Đào chế tác thẳng tại lớp học tập, đào tạo và huấn luyện tại văn uống phòng quý khách hàng theo trải nghiệm.

Mục tiêu khóa học:

- Đây là khoá học tập Đánh Giá bảo mật thông tin áp dụng web theo tiêu chuẩn chỉnh OWASP.

- Sau Lúc hoàn thành khoá học, người học có thể đọc được tiêu chuẩn bảo mật OWASP, gọi phương pháp đánh giá một vận dụng website có thỏa mãn nhu cầu được tiêu chuẩn bảo mật ko.

- Đối cùng với kiểm test viên (tester), họ có thể bình chọn, review xem áp dụng là gồm bảo mật tuyệt không?

- Đối cùng với lập trình viên (developer), chúng ta biết được các lỗi bảo mật thông tin nên tránh Lúc cách tân và phát triển ứng dụng Web. Việc này giúp chúng ta có khả năng phát triển các ứng dụng web bình yên hơn, theo đúng chuẩn bảo mật của OWASPhường.

Đối tượng tham mê gia khóa học:

- Chuyên ổn viên đối chiếu bảo mật thông tin.

Xem thêm: for object php

- Lập trình viên ao ước hiểu được các lỗi bảo mật thông tin của ứng dụng website.

- Sinch viên, quản ngại trị viên hệ thống mê man về bảo mật thông tin và các nghệ thuật kiếm tìm với khai quật lỗi.

Điều khiếu nại tiên quyết:

- Có kỹ năng và kiến thức cơ bản về network, HTTP/HTTPS.

- Nắm được ít nhất một ngôn từ lập trình sẵn web nhỏng PHPhường, Pybé, JSP.

- Hiểu về cửa hàng tài liệu, tầm nã vấn SQL

Nội dung khóa học:

Khóa học xuyên suốt trong 05 ngày:

1. Ngày 1

Giới thiệu về OWASP Framework.Giới thiệu về quy trình trước khi phạt triển:Review SDLC Process:Policy review với Standard ReviewMetrics Criteria Measurement TraceabilityGiới thiệu về giai đoạn Definiton và Design:Requirement ReviewDesign và Architecture ReviewCreate/Đánh Giá UML ModelsCreate/Reviews Thread ModelsGiới thiệu về giai đoạn DevelopmentCode ReviewCode WalkthroughsUnit và system testsGiới thiệu về giai đoạn DeploymentPenetration TestingConfiguration Management ReviewsUnit với System TestsAcceptant TestsGiới thiệu về giai đoạn MaintenanceChance VerificationHealth ChecksOperational Management ReviewsRegression Tests

2. Ngày 2

Giới thiệu về bình chọn bảo mật Web.Nhận dạng khối hệ thống và nền tảng vận dụng Web.Nhận dạng các điểm yếu kém từ bỏ cấu hình SSL.Nhận dạng những nhược điểm từ bỏ phần thông số kỹ thuật.Các cách thức spider.Google Hacking.Phân tích function flow và data flow.Tổng quan tiền các chuyên môn search kiếm lỗ hổng.Sử dụng website proxy nhằm vạc hiện cùng thẩm tra những lỗ hổng.Sử dụng Burp Suite.Tìm kiếm các đọc tin bị nhỉ từ bỏ ứng dụng.Thu thập các báo cáo về thông tin tài khoản tín đồ dùng

3. Ngày 3

Directory Traversal.SQL Injection Cơ phiên bản.Blind SQL Injection.XXE Injection.Code Injection.Các kỹ thuật khai thác từ bỏ những lỗ hổng injection.Cross Site Scripting.Cross Site Request Forgery.

Xem thêm: object php

4. Ngày 4

Các kỹ thuật khai quật từ bỏ lỗ hổng XSS, CSRF.Kỹ thuật khai quật lỗi làm việc client-side (BeEF).Session Fixation.Session Vulnerabilities.

5. Ngày 5

Tìm tìm và khai thác các đối tượng người dùng được tham chiếu không an ninh.Tìm tìm và khai thác những lỗ hổng về làm việc tệp tin.Các lỗ hổng liên quan đến redirect với forward.Một số trường hợp phối hợp những mẫu mã lỗ hổng nhằm chỉ chiếm quyền khối hệ thống.Lab cuối khoá: Capture The Flag.

Chuyên mục: Hỏi Đáp