Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa del Curso
Seguridad de Web
- Top 10 2013
- Mobile Top 10 2016
- 2016 Top 10 Controles proactivos
Pruebas OWASP
- Introducción
- El Proyecto de Pruebas OWASP
- Principios de la prueba
- Técnicas de prueba explicadas
- Obtención de requisitos de prueba de seguridad
- Pruebas de seguridad integradas en los flujos de trabajo de desarrollo y pruebas
- Análisis y reportes de datos de pruebas de seguridad
- El Marco de Pruebas de OWASP
- Visión de conjunto
- Fase 1: Antes de comenzar el desarrollo
- Fase 2: Durante la definición y el diseño
- Fase 3: Durante el Desarrollo
- Fase 4: durante la implementación
- Fase 5: Mantenimiento y Operaciones
- Un flujo de trabajo típico de pruebas SDLC
- Pruebas de seguridad de aplicaciones web
- Introducción y Objetivos
- Lista de comprobación de las pruebas
- Recopilación de información
- Conduce el Descubrimiento y el Reconocimiento del Search Engine para la fuga de la información (OTG-INFO-001)
- Servidor Web de huellas dactilares (OTG-INFO-002)
- Revisar metarchivos de Webserver para fugas de información (OTG-INFO-003)
- Enumerar aplicaciones en servidor Web (OTG-INFO-004)
- Revisar los comentarios de la página web y los metadatos para la fuga de información (OTG-INFO-005)
- Identificar los puntos de entrada de la aplicación (OTG-INFO-006)
- Rutas de ejecución de mapas a través de la aplicación (OTG-INFO-007)
- Marco de aplicaciones web de huellas dactilares (OTG-INFO-008)
- Aplicación Web de huellas dactilares (OTG-INFO-009)
- Arquitectura de aplicaciones de mapas (OTG-INFO-010)
- Pruebas de gestión de la configuración y la implementación
- Prueba de configuración de red / infraestructura (OTG-CONFIG-001)
- Configuración de la plataforma de la aplicación de prueba (OTG-CONFIG-002)
- Tratamiento de extensiones de archivos de prueba para información sensible (OTG-CONFIG-003)
- Revise archivos antiguos, de copia de seguridad y no referenciados para información sensible (OTG-CONFIG-004)
- Enumerar interfases de administración de aplicaciones y infraestructura (OTG-CONFIG-005)
- Métodos HTTP de prueba (OTG-CONFIG-006)
- Prueba de seguridad de transporte HTTP estricto (OTG-CONFIG-007)
- Prueba de la política de dominio cruzado RIA (OTG-CONFIG-008)
- Pruebas de Gestión de Identidad
- Definiciones del rol de prueba (OTG-IDENT-001)
- Proceso de registro de usuario de prueba (OTG-IDENT-002
- Proceso de aprovisionamiento de cuentas de prueba (OTG-IDENT-003)
- Prueba de cuenta de cuenta y cuenta de usuario Guessable (OTG-IDENT-004)
- Pruebas de la política de nombre de usuario débil o no forzada (OTG-IDENT-005)
- Pruebas de autenticación
- Prueba de las credenciales transportadas a través de un canal cifrado (OTG-AUTHN-001)
- Prueba de credenciales predeterminadas (OTG-AUTHN-002)
- Pruebas para el mecanismo de bloqueo bajo (OTG-AUTHN-003)
- Pruebas para evitar el esquema de autenticación (OTG-AUTHN-004)
- Prueba recuerda la funcionalidad de contraseña (OTG-AUTHN-005)
- Prueba de la debilidad de caché del navegador (OTG-AUTHN-006)
- Prueba de la política de contraseña débil (OTG-AUTHN-007)
- Pruebas para preguntas / respuestas de seguridad débiles (OTG-AUTHN-008)
- Prueba de cambio de contraseña débil o funciones de reinicio (OTG-AUTHN-009)
- Pruebas de autenticación más débil en el canal alternativo (OTG-AUTHN-010)
- Pruebas de autorización
- Prueba de directorio traversal / archivo de incluir (OTG-AUTHZ-001)
- Pruebas para evitar el esquema de autorización (OTG-AUTHZ-002)
- Pruebas para la escalada de privilegios (OTG-AUTHZ-003)
- Pruebas para referencias de objetos directos inseguros (OTG-AUTHZ-004)
- Pruebas de gestión de sesiones
- Pruebas para omitir el esquema de administración de sesión (OTG-SESS-001)
- Prueba de atributos de cookies (OTG-SESS-002)
- Pruebas para la fijación de sesión (OTG-SESS-003)
- Prueba de las variables de sesión expuestas (OTG-SESS-004)
- Pruebas para la falsificación de solicitudes cruzadas (CSRF) (OTG-SESS-005)
- Pruebas de la funcionalidad de cierre de sesión (OTG-SESS-006)
- Tiempo de espera de la prueba (OTG-SESS-007)
- Prueba de la sesión desconcertante (OTG-SESS-008)
- Prueba de validación de entrada
- Pruebas de secuencias de comandos de sitios cruzados reflejados (OTG-INPVAL-001)
- Pruebas de secuencias de comandos de sitios cruzados almacenados (OTG-INPVAL-002)
- Prueba de falsificación de verbo HTTP (OTG-INPVAL-003)
- Prueba de contaminación de parámetros HTTP (OTG-INPVAL-004)
- Pruebas de Inyección de SQL (OTG-INPVAL-005)
- Pruebas de inyección de LDAP (OTG-INPVAL-006)
- Pruebas para la inyección de ORM (OTG-INPVAL-007)
- Pruebas de Inyección XML (OTG-INPVAL-008)
- Pruebas de Inyección de SSI (OTG-INPVAL-009)
- Pruebas de Inyección XPath (OTG-INPVAL-010)
- Inyección IMAP / SMTP (OTG-INPVAL-011)
- Pruebas de Inyección de Código (OTG-INPVAL-012)
- Prueba de inclusión de archivos locales
- Pruebas de inclusión de archivos remotos
- Pruebas de Inyección de Comando (OTG-INPVAL-013)
- Prueba de desbordamiento del búfer (OTG-INPVAL-014)
- Prueba de desbordamiento de montón
- Prueba de desbordamiento de pila
- Prueba de la cadena de formato
- Pruebas de vulnerabilidades incubadas (OTG-INPVAL-015)
- Pruebas de división / contrabando de HTTP (OTG-INPVAL-016
- Pruebas de manejo de errores
- Análisis de códigos de error (OTG-ERR-001)
- Análisis de trazas de la pila (OTG-ERR-002)
- Pruebas de criptografía débil
- Pruebas de cifrado SSL / TLS débil, protección insuficiente de la capa de transporte (OTG-CRYPST-001)
- Prueba de Padding Oracle (OTG-CRYPST-002)
- Pruebas de información sensible enviada a través de canales no cifrados (OTG-CRYPST-003)
- Pruebas de lógica empresarial
- Validación de datos de lógica de negocio de prueba (OTG-BUSLOGIC-001)
- Capacidad de prueba para forjar solicitudes (OTG-BUSLOGIC-002)
- Verificación de la integridad de la prueba (OTG-BUSLOGIC-003)
- Prueba de tiempo de proceso (OTG-BUSLOGIC-004)
- Prueba Número de veces que una función puede utilizarse Límites (OTG-BUSLOGIC-005)
- Pruebas para la evasión de los flujos de trabajo (OTG-BUSLOGIC-006)
- Defensas de prueba contra aplicación mal uso (OTG-BUSLOGIC-007)
- Carga de prueba de tipos de archivo inesperados (OTG-BUSLOGIC-008)
- Carga de prueba de archivos maliciosos (OTG-BUSLOGIC-009)
- Pruebas del lado del cliente
- Pruebas de DOM basado Cross Site Scripting (OTG-CLIENT-001)
- Pruebas para la ejecución de JavaScript (OTG-CLIENT-002)
- Pruebas de Inyección de HTML (OTG-CLIENT-003)
- Prueba de redireccionamiento de URL del lado del cliente (OTG-CLIENT-004)
- Pruebas de inyección de CSS (OTG-CLIENT-005)
- Pruebas de Manipulación de Recursos de Cliente (OTG-CLIENT-006)
- Prueba de intercambio de recursos de origen cruzado (OTG-CLIENT-007)
- Pruebas para el intermitente de sitios cruzados (OTG-CLIENT-008)
- Pruebas de Clickjacking (OTG-CLIENT-009)
- Prueba de WebSockets (OTG-CLIENT-010)
- Prueba de mensajería web (OTG-CLIENT-011)
- Prueba de almacenamiento local (OTG-CLIENT-012)
21 horas
Testimonios (1)
Vea en vivo la ejecución real de acciones utilizando herramientas de muestra para probar / piratear aplicaciones.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Curso - Web Security with the OWASP Testing Framework
Traducción Automática
