Praktyka testowania

Testowanie bezpieczeństwa

2 dni (2 x 8 h)
09:00 - 17:00
polski
polski

Cel nauczania

Szkolenie przeznaczone jest dla osób zainteresowanych poszerzeniem swojej wiedzy o zagadnienia dotyczące testowania bezpieczeństwa aplikacji oraz dla osób chcących wykorzystać tę wiedzę podczas swojej pracy.

W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia autora podczas testowania bezpieczeństwa aplikacji. Omówione zostaną przydatne narzędzia wykorzystywane podczas testów wraz z ich niedoskonałościami i ograniczeniami. Słuchacze poznają standardy związane z testowaniem i określaniem wymagań dotyczących bezpieczeństwa aplikacji.

Rozporządzenie o operacyjnej odporności cyfrowej (DORA) zacznie obowiązywać od 17 stycznia 2025 r., wprowadzając dla instytucji finansowych nowe wymagania dotyczące cyberbezpieczeństwa, takie jak testy penetracyjne, monitorowanie systemów i raportowanie incydentów.

To świetna okazja, żeby Twoja firma wyprzedziła konkurencję i pokazała swoje zaangażowanie w ochronę danych i systemów.

Więcej informacji: https://www.knf.gov.pl/dla_rynku/dora

Zachęcamy również do zapoznania się z ofertą outsourcingu i audytu kodu w ramach testerzy.pl.
 

Zakres tematyczny

  • Wprowadzenie
    • Trendy
    • Jak / kiedy / dlaczego testować bezpieczeństwo
    • Struktura zestawu testów
    • Realia testów bezpieczeństwa
  • Bezpieczeństwo a wymagania
    • Funkcjonalne
    • Niefunkcjonalne
    • Modelowanie zagrożeń
  • Przegląd standardów
    • OWASP ASVS
    • OWASP TOP 10
    • OWASP Testing Guide
  • Przydatne narzędzia
    • OWASP ZAP
    • OWASP DirBuster
  • Typowe błędy
    • Walidacja danych
    • Błędy w logice biznesowej
    • Uwierzytelnianie / autoryzacja
    • XSS, SQL Injection
  • Testy
  • Budowanie przypadków testowych
  • Automatyzacja – czy to możliwe?
  • Raportowanie

Jak się przygotować

Wskazane doświadczenie testowaniu lub tworzeniu aplikacji. Mile widziana podstawowa wiedza w zakresie protokołu HTTP.

Metody nauczania

Szkolenie połączone z praktycznymi przykładami. Szkolenie prowadzi trener posiadający kilkuletnie doświadczenie w testowaniu bezpieczeństwa aplikacji.

Materiały edukacyjne

Będąc uczestnikiem szkolenia „Testowanie bezpieczeństwa”, otrzymasz komplet starannie opracowanych materiałów szkoleniowych w formie prezentacji opisującej zagadnienia omawiane podczas szkolenia.

Korzyści

Szkolenie poszerzy wiedzę uczestników o podstawowe aspekty dotyczące testowania bezpieczeństwa aplikacji webowych oraz pozwoli na budowanie przypadków testowych związanych z bezpieczeństwem badanych aplikacji.

Trenerzy