وب سایت تخصصی شرکت فرین
دسته بندی دوره ها

Dynamic Application Security Testing

سرفصل های دوره

Building security testing into the software development lifecycle is the best way to protect your app and your end users. This course identifies tools and techniques that developers can use to minimize the cost and impact of security testing—while maximizing its impact and effectiveness. Instructor Jerod Brennen focuses on dynamic application security testing, using security scanning, penetration testing, and vulnerability testing to validate code and uncover vulnerabilities. He explains the difference between positive and negative, manual and automated, and production and nonproduction testing, so you can choose the right kind for your workflow. The hands-on sections—with demos of popular tools such as OWASP ZAP and Burp Suite—prepare you to apply the lessons in the real world.


01 - Introduction
  • 01 - The importance of dynamic testing
  • 02 - What you should know

  • 02 - 1. Security Testing in QA
  • 01 - Software quality assurance process
  • 02 - Positive testing
  • 03 - Negative testing
  • 04 - SQA metrics
  • 05 - OWASP Testing Guide
  • 06 - Demo OWASP ZAP

  • 03 - 2. Assessing Deployed Apps
  • 01 - Manual vs. automated testing
  • 02 - Scanning vs. pen testing
  • 03 - Testing in non-production
  • 04 - Testing in production
  • 05 - OSINT gathering
  • 06 - Web app proxies
  • 07 - DevSecOps
  • 08 - Demo Burp Suite

  • 04 - 3. Web App Pen Testing
  • 01 - Scoping a web app pen test
  • 02 - Avoiding production impacts
  • 03 - Penetration testing execution standard
  • 04 - Types of pen tests
  • 05 - Web application firewalls
  • 06 - SIEMs
  • 07 - Purple teaming
  • 08 - Demo Kali Linux

  • 05 - 4. Testing for the OWASP Top Ten (2021)
  • 01 - The OWASP Top Ten
  • 02 - A1 Broken access control
  • 03 - A2 Cryptographic failures
  • 04 - A3 Injection
  • 05 - A4 Insecure design
  • 06 - A5 Security misconfiguration
  • 07 - A6 Vulnerable and outdated components
  • 08 - A7 Identification and authentication failures
  • 09 - A8 Software and data integrity failures
  • 10 - A9 Security Logging and monitoring failures
  • 11 - A10 Server-side request forgery (SSRF)

  • 06 - Conclusion
  • 01 - Next steps
  • 139,000 تومان
    بیش از یک محصول به صورت دانلودی میخواهید؟ محصول را به سبد خرید اضافه کنید.
    خرید دانلودی فوری

    در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

    ایمیل شما:
    تولید کننده:
    مدرس:
    شناسه: 8696
    حجم: 464 مگابایت
    مدت زمان: 205 دقیقه
    تاریخ انتشار: 10 فروردین 1402
    دسته بندی محصول
    طراحی سایت و خدمات سئو

    139,000 تومان
    افزودن به سبد خرید