دوره آموزشی تست امنیت برنامه پویا (DAST) (2019)

ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر روی تست آنلاین، با استفاده از اسکن امنیتی، تست نفوذ، و تست آسیب‌پذیری برای اعتبارسنجی کد و کشف آسیب‌پذیری تمرکز می‌کند. او تفاوت بین تست های مثبت و منفی، دستی و خودکار و تست تولیدی و غیرتولیدی را توضیح می دهد، بنابراین می توانید نوع مناسب را برای گردش کار خود انتخاب کنید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند Fiddler، Burp Suite، و OWASP OWTF - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

اهداف یادگیری
تست مثبت و منفی
راهنمای تست OWASP
تست دستی در مقابل خودکار
اسکن در مقابل تست قلم
تست در محیط مناسب
قلم در حال آزمایش یک برنامه وب
فرار از SIEM
هماهنگی تیم های قرمز و آبی
آزمایش ده آسیب پذیری برتر OWASP