Programa do Curso

Introdução

Visão geral do Guia de testes de segurança da Web

  • O projeto OWASP Testing
  • Adaptação e definição de prioridades para as organizações
  • Princípios e técnicas de teste
  • Objectivos e requisitos dos testes de segurança

Explorando várias técnicas de teste

  • Inspecções e análises manuais
  • Modelação de ameaças
  • Revisão do código-fonte
  • Testes de penetração
  • Integração de testes de segurança e análise de dados

Compreender a estrutura de teste OWASP

  • [Do desenvolvimento à implantação
  • Manutenção e operações
  • Quadro e fluxo de trabalho de testes de ponta a ponta do ciclo de vida
  • Metodologias de teste de penetração

Realização de testes de segurança de aplicações Web

  • Recolha de informações
  • Testes de gestão da configuração e da implantação
  • Testes de gestão de identidades
  • Ensaios de autenticação e autorização
  • Testes de gestão de sessões
  • Ensaios de validação de entradas
  • Ensaios de tratamento de erros
  • Testes de criptografia fraca
  • [Testes lógicos
  • Testes do lado do cliente
  • Testes de API

Comunicação da avaliação e dos resultados dos testes

  • Secção de introdução
  • Resumo executivo
  • Secção de conclusões
  • Apêndices

Guia de teste de segurança da Web

  • Referenciação e ligação de cenários WSTG
  • Código de conduta
  • Guia de contribuição
  • Pedidos de funcionalidades e comentários

Resumo e conclusão

Requisitos

  • Compreensão geral do ciclo de vida do desenvolvimento Web
  • Experiência em desenvolvimento de aplicações Web, segurança e testes

Público

  • Desenvolvedores
  • Engenheiros
  • Arquitectos
 21 Horas

Número de participantes


Preço por Participante

Os cursos de treinamento abertos exigem mais de 5 participantes.

Declaração de Clientes (5)

Múltiplos exemplos para cada módulo e grande conhecimento do formador.

Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)

Máquina Traduzida

Módulo3 Ataques e explorações de aplicações, XSS, injeção SQL Módulo4 Ataques e explorações de servidores, DOS, BOF

Tshifhiwa - Vodacom
Curso - How to Write Secure Code

Máquina Traduzida

Exemplos da vida real.

Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework

Máquina Traduzida

O conhecimento do treinador sobre o assunto foi excelente, e a forma como as sessões foram organizadas para que o público pudesse acompanhar as demonstrações realmente ajudou a consolidar esse conhecimento, em comparação com apenas sentar e ouvir.

Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)

Máquina Traduzida

Piotr era muito conhecido e relacionava as questões de segurança a exemplos do mundo real muito bem. Sua preparação foi brilhante.

Alex Boseley - Trakm8 Ltd
Curso - OWASP Top 10

Máquina Traduzida

Próximas Formações Provisórias

OWASP Web Security Testing Guide

2025-05-19 09:30
21 Horas
Rio de Janeiro - Candelária
$ 30165 (On-line)
$ 30765 (Sala de aula)

OWASP Web Security Testing Guide

2025-06-02 09:30
21 Horas
Rio de Janeiro, Lagoa Rodrigo de Freitas - Humaita
$ 30165 (On-line)
$ 30765 (Sala de aula)

OWASP Web Security Testing Guide

2025-06-16 09:30
21 Horas
Rio de Janeiro - O2 Corporativo
$ 30165 (On-line)
$ 30855 (Sala de aula)

OWASP Web Security Testing Guide

2025-06-30 09:30
21 Horas
Salvador Suarez Trade
$ 30165 (On-line)
$ 30465 (Sala de aula)

OWASP Web Security Testing Guide

2025-07-14 09:30
21 Horas
Salvador - Centro Mundo Plaza
$ 30165 (On-line)
$ 30615 (Sala de aula)

OWASP Web Security Testing Guide

2025-07-28 09:30
21 Horas
São Paulo - Naçōes Unidas Tower
$ 30165 (On-line)
$ 30765 (Sala de aula)

Cursos Relacionados

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Horas

Esta formação ao vivo orientada por um instrutor (online ou no local) destina-se a programadores, engenheiros e arquitectos que procuram proteger as suas aplicações e serviços Web.

No final desta formação, os participantes serão capazes de integrar, testar, proteger e analisar as suas aplicações e serviços Web utilizando a estrutura e as ferramentas de teste OWASP

Leia mais...

OWASP Mobile Security Testing Guide

 21 Horas

Esta formação ao vivo orientada por um instrutor em Brasil (online ou no local) destina-se a programadores, engenheiros e arquitectos que pretendam aplicar os princípios, processos, técnicas e ferramentas de teste MSTG para proteger as suas aplicações e serviços móveis.

No final desta formação, os participantes serão capazes de

  • Explorar técnicas de teste para criar estratégias para uma implementação eficaz de testes de segurança no ciclo de vida do desenvolvimento.
  • Realizar técnicas de teste para testar vulnerabilidades e riscos gerais em aplicativos móveis.
  • Executar vários processos de teste de segurança para proteger seus aplicativos móveis Android e iOS.
Leia mais...

OWASP Top 10

 14 Horas

Esta formação ao vivo orientada por instrutor em Brasil (online ou no local) destina-se a programadores e líderes da Web que pretendam explorar e implementar a norma de referência OWASP Top 10 para proteger as suas aplicações Web.

No final desta formação, os participantes serão capazes de definir estratégias, implementar, proteger e monitorizar as suas aplicações e serviços Web utilizando o documento OWASP Top 10.

Leia mais...

How to Write Secure Code

 35 Horas

This Course in Brasil aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Leia mais...

Secure Developer Java (Inc OWASP)

 21 Horas

Este curso aborda os conceitos e princípios de codificação seguros com Java através da metodologia de teste do Open Web Application Security Project ( OWASP ). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicações web.

Leia mais...

Secure Developer .NET (Inc OWASP)

 21 Horas

Este curso abrange os conceitos e diretores de codificação seguros com ASP.net através da metodologia de teste open web application security Project (OWASP), OWASP é uma comunidade online que cria artigos, metodologias, documentos, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicativos web.

Este curso explora os recursos do Dot Net Framework Security e como proteger aplicativos web.




Leia mais...

Categorias Relacionadas

OWASP
OWASP