Praktyka testowania

Testowanie bezpieczeństwa

2 dni (2 x 8 h)
polski
polski

Szkolenie przeznaczone jest dla osób zainteresowanych poszerzeniem swojej wiedzy o zagadnienia dotyczące testowania bezpieczeństwa aplikacji oraz dla osób chcących wykorzystać tę wiedzę podczas swojej pracy.

W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia autora podczas testowania bezpieczeństwa aplikacji. Omówione zostaną przydatne narzędzia wykorzystywane podczas testów wraz z ich niedoskonałościami i ograniczeniami. Słuchacze poznają standardy związane z testowaniem i określaniem wymagań dotyczących bezpieczeństwa aplikacji.

Zakres tematyczny

  • Wprowadzenie
    • Trendy
    • Jak / kiedy / dlaczego testować bezpieczeństwo
    • Struktura zestawu testów
    • Realia testów bezpieczeństwa
  • Bezpieczeństwo a wymagania
    • Funkcjonalne
    • Niefunkcjonalne
    • Modelowanie zagrożeń
  • Przegląd standardów
    • OWASP ASVS 2013
    • OWASP TOP 10 2013
    • OWASP Testing Guide
  • Przydatne narzędzia
    • Firebug, Web Developer
    • Fiddler
    • OWASP ZAP
    • OWASP DirBuster
  • Typowe błędy
    • Walidacja danych
    • Błędy w logice biznesowej
    • Uwierzytelnianie / autoryzacja
    • XSS, SQL Injection
  • Testy
  • Budowanie przypadków testowych
  • Automatyzacja – czy to możliwe?
  • Raportowanie

Przed szkoleniem

Wskazane doświadczenie testowaniu lub tworzeniu aplikacji. Mile widziana podstawowa wiedza w zakresie protokołu HTTP.

Metody szkolenia

Szkolenie połączone z praktycznymi przykładami. Szkolenie prowadzi trener posiadający kilkuletnie doświadczenie w testowaniu bezpieczeństwa aplikacji.

Materiały szkoleniowe

Będąc uczestnikiem szkolenia „Testowanie bezpieczeństwa”, otrzymasz komplet starannie opracowanych materiałów szkoleniowych w formie podręcznika opisującego zagadnienia omawiane podczas szkolenia oraz pełen dostęp do materiałów elektronicznych na platformie edu.ittraining.pl.

Po szkoleniu

Szkolenie poszerzy wiedzę uczestników o podstawowe aspekty dotyczące testowania bezpieczeństwa aplikacji webowych oraz pozwoli na budowanie przypadków testowych związanych z bezpieczeństwem badanych aplikacji.

Trenerzy

Mateusz Olejarka