Košík (0)
Košík (0)
Katalóg kurzov
Last minute
GOPAS kurzy v angličtine
Nové kurzy
O kurzoch
Garancia
Termíny na stiahnutie
Zavrieť

Testovanie bezpečnosti webových aplikácií

  • GOC55
  • Dĺžka 5 dní
  • 75 ITK bodov
  • Pokročilý
  • 5 termínov
  • Súvisiace
  • SR (1 350 €) / ČR (31 000 Kč)
Vyvíjate webové aplikácie a premýšľate o začlenení bezpečnostného testovania do ich životného cyklu? Potom je tento kurz určený práve Vám. Dozviete sa, kedy a ako webovú aplikáciu efektívne testovať. Naučíte sa, ako vykonávať manuálne aj [...]
  • GOC55
  • Dĺžka 5 dní
  • 75 ITK bodov
  • 5 termínov

  • SR (1 350 €)

    ČR (31 000 Kč)

  • Pokročilý

Vyvíjate webové aplikácie a premýšľate o začlenení bezpečnostného testovania do ich životného cyklu? Potom je tento kurz určený práve Vám. Dozviete sa, kedy a ako webovú aplikáciu efektívne testovať. Naučíte sa, ako vykonávať manuálne aj automatické testy bezpečnosti a ako vhodne jednotlivé testovacie metódy kombinovať. Zoznámite sa s projektom OWASP, s jeho metodikami a voľne dostupnými nástrojmi. Po absolvovaní kurzu budete schopní vykonať samostatne penetračné testy webovej aplikácie, správne ohodnotiť riziká spojené s nájdenými zraniteľnosťami a vystaviť záverečnú správu s výsledkami bezpečnostného testu. Okrem toho sa naučíte, ako vhodne evidovať a revidovať bezpečnostné nálezy a ako merať prínosy zavedenia bezpečnostného testovania.

Pre koho je kurz určený

Kurz je určený hlavne vývojárom webových aplikácií a začínajúcim penetračným testerom, ale tiež vedúcim pracovníkom IT (CIO) alebo manažmentu organizácie, ktorý je zodpovedný za informačnú bezpečnosť (CISO).

Študijné materiály

Študijný materiál GOPAS, a.s.

Osnova kurzu

Úvod do riadenia kvality softwaru

  • Dopady testovania
  • Kedy, čo a ako testovať
  • Zariadenie bezpečnostných testov do životného cyklu aplikácie
  • Modelovanie hrozieb
  • Tvorba testovacích prípadov a scenárov
  • White box vs. black box testovanie
  • Testovacie metódy a postupy
  • Metriky na meranie prínosov bezpečnostných testov

Zoznámenie s Open Web Application Project (OWASP)

  • Prínosy OWASP na testovanie webových aplikácií
  • Zaujímavé nástroje
  • Odporúčané dokumenty a príručky
    • OWASP Testing Guid
    • Application Security Verification Standard (ASVS)

Bezpečnostné testovanie webových aplikácií podľa OWASP

  • Mapovanie prostredia
  • Mapovanie webovej aplikácie
  • Testovanie autentizácie
  • Testovanie autorizácie
  • Testovanie session managementu
  • Testovanie validácie vstupov
  • Testovanie error handleringu
  • Testovanie kryptografie
  • Testovanie obchodnej logiky
  • Testovanie klientskych operatív

Checklisty na testovanie

Automatické testovanie bezpečnosti

Klasifikácia zraniteľnosti

  • Common Vulnerability Scoring System (SVSS)

Tvorba záverečných správ

 
»
Aktuálna ponuka
Školiace miesto
Jazyk kurzu

Uvedené ceny sú bez DPH.

Školenie na mieru

Nenašli ste vhodný termín, alebo chcete školenie prispôsobiť špecifickým potrebám vášho tímu? Radi pre vás pripravíme školenie na mieru.

GOPAS Bratislava

Dr. Vladimíra Clementisa 10
Bratislava, 821 02

GOPAS Brno

Nové sady 996/25
602 00 Brno

GOPAS Praha

Kodaňská 1441/46
101 00 Praha 10

Obchodné údaje

IČO: 35881674
DIČ: 2021800704

Dátová schránka:
E0004975852

FAQ | Nastavenie cookies
Zásady ochrany osobných údajov

Copyright © 2025 GOPAS, a.s., All rights reserved
Powered by nopCommerce

Copyright © 2025 GOPAS SR, a.s., All rights reserved

Designed by diorama