Schulungsübersicht
Einführung
Übersicht über das Web Security Testing Guide
- Das OWASP-Testprojekt
- Anpassung und Priorisierung für Organisationen
- Testprinzipien und -techniken
- Sicherheitstests: Ziele und Anforderungen
Erkundung verschiedener Testmethoden
- Manuelle Inspektionen und Reviews
- Gefahrenanalyse (Threat Modeling)
- Quellcode-Review
- Penetrationstests (Penetration Testing)
- Sicherheitstestintegration und Datenanalyse
Erfassen des OWASP-Testrahmens
- Aktivitäten von der Entwicklung bis zur Bereitstellung
- Wartung und Betrieb
- Lifecycle end-to-end Testing-Framework und -Workflow
- Penetrationstestmethoden
Durchführung von Webanwendungssicherheitstests
- Informationssammlung
- Testen der Konfiguration und -bereitstellung
- Identitätsmanagement-Tests
- Authentifizierungs- und Autorisierungstests
- Sitzungsmanagement-Tests
- Eingabeverifikationstests
- Fehlerbehandlungstests
- Tests auf schwache Kryptografie
- Geschäftsanwendungstests
- Clientsidetests
- API-Tests
Berichterstattung über die Testbewertung und -ergebnisse
- Einführungsteil
- Fachliche Zusammenfassung (Executive Summary)
- Ergebnisteil
- Anhänge
Mitwirken am Web Security Testing Guide
- Aufrufen und Verlinken von WSTG-Szenarien
- Verhaltenskodex (Code of Conduct)
- Beitragshandbuch (Contribution Guide)
- Anfragen und Feedback zu neuen Funktionen
Zusammenfassung und Fazit
Voraussetzungen
- Grundlegendes Verständnis des Webentwicklungslebenszyklus
- Erfahrung in der Entwicklung, Sicherheit und Testung von Webanwendungen
Zielgruppe
- Entwickler
- Ingenieure
- Architekten
Erfahrungsberichte (2)
Ich habe viel Spaß beim Erlernen von KI-Angriffen und den verfügbaren Tools gehabt, um mit Sicherheitsprüfungen zu beginnen und diese aktiv einzusetzen. Ich habe viele neue Erkenntnisse gewonnen, die ich zuvor noch nicht hatte, und der Kurs hat meine Erwartungen erfüllt. Mein Lieblingsbereich aus dem Training war der Comet Browser, und ich war von seinen Möglichkeiten beeindruckt. Auf jeden Fall werde ich mich damit intensiver beschäftigen. Insgesamt war es ein großartiger Kurs, und ich habe das Lernen über die OWASP GenAI Top 10 sehr genossen.
Patrick Collins - Optum
Kurs - OWASP GenAI Security
Maschinelle Übersetzung
Dass jede technische Lektion mit mehreren praktischen Übungen zur Vertiefung der Konzepte kam.
Andrei-Calin Bajea
Kurs - OWASP Top 10 2025
Maschinelle Übersetzung
