Security Testing
Corso
Online
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Metodologia
Online
-
Inizio
Scegli data
Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi una completa modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test riskdrive più appropriato Le valutazioni di sicurezza possono avvenire in varie fasi dell'SDLC, pertanto discutiamo la revisione del progetto, la revisione del codice, la ricognizione e la raccolta di informazioni sul sistema, testando l'implementazione, il testing e l'irrigidimento dell'ambiente per l'implementazione sicura Molteplici tecniche di test di sicurezza sono introdotte in dettaglio, come analisi di taint e revisione del codice basata su euristiche, analisi del codice statico, test di vulnerabilità web dinamico o fuzzing Vengono introdotti diversi tipi di strumenti che possono essere applicati per automatizzare la valutazione della sicurezza dei prodotti software, supportata anche da una serie di esercizi, in cui eseguiamo questi strumenti per analizzare il codice vulnerabile già discusso Molti studi di casi di vita reale supportano una migliore comprensione delle varie vulnerabilità Questo corso prepara i tester e lo staff di QA a pianificare in modo adeguato e ad eseguire con precisione i test di sicurezza, selezionare e utilizzare gli strumenti e le tecniche più appropriate per trovare difetti di sicurezza nascosti, e fornisce quindi competenze pratiche essenziali che possono essere applicate il giorno lavorativo successivo I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di...
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi una completa modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test riskdrive più appropriato Le valutazioni di sicurezza possono avvenire in varie fasi dell'SDLC, pertanto discutiamo...
Opinioni
Materie
- Web master
- Security testing
- Security
- Testing
Programma
- IT security and secure coding
- Web application security
- Client-side security
- Security testing
- Security testing techniques and tools
- Code review
- Common coding errors and vulnerabilities
- Reconnaissance and information gathering
- Testing the implementation
- Checking and hardening the environment
- Case study - Double bug in Java
- Case study - Shellshock
- Case study - Heartbleed
- Knowledge sources
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Security Testing