تست امنیت برنامه پویا (DAST)

مدرس Jerod Brennen

انتشار 2019/08/07

مدت زمان 3h 19m

سطح متوسط

فایل تمرینی دارد

آموزش Dynamic Application Security Testing (DAST) (2019)

ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک‌هایی را شناسایی می‌کند که توسعه‌دهندگان می‌توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی و در عین حال به حداکثر رساندن تأثیر و اثربخشی آن استفاده کنند. در این دوره، مدرس Jerod Brennen بر روی تست آنلاین تمرکز می کند، با استفاده از اسکن امنیتی، تست نفوذ و تست آسیب پذیری برای اعتبارسنجی کد و کشف آسیب پذیری ها. او تفاوت بین تست مثبت و منفی، دستی و خودکار، و تست تولیدی و غیرتولیدی را توضیح می دهد، بنابراین شما می توانید نوع مناسب را برای گردش کار خود انتخاب کنید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند Fiddler، Burp Suite، و OWASP OWTF - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

Security Testing Web Application Security

Introduction

The importance of online testing ()

What you should know ()

1. Security Testing in QA

Software quality assurance process ()

Positive testing ()

Negative testing ()

SQA metrics ()

OWASP Testing Guide ()

Demo: OWASP ZAP ()

2. Assessing Deployed Apps

Manual vs. automated testing ()

Scanning vs. pen testing ()

Testing in non-production ()

Testing in production ()

OSINT gathering ()

Web app proxies ()

Demo: Fiddler2 ()

Demo: Burp Suite ()

Demo: Samurai Web Testing Framework (WTF) ()

3. Web App Pen Testing

Scoping a web app pen test ()

Avoiding production impacts ()

The penetration testing execution standard ()

Types of pen tests ()

Web application firewalls ()

SIEMs ()

Purple teaming ()

Demo: OWASP OWTF ()

4. Testing for the OWASP Top Ten (2017)

The OWASP Top Ten ()

A1: Injection ()

A2: Broken authentication ()

A3: Sensitive data exposure ()

A4: XML external entities (XXE) ()

A5: Broken access control ()

A6: Security misconfiguration ()

A7: Cross-site scripting (XSS) ()

A8: Insecure deserialization ()

A9: Using components with known vulnerabilities ()

A10: Insufficient logging and monitoring ()

Conclusion

Next steps ()

Ex_Files_Online_App_Sec_Test_EssT.zip (15 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.