Testování bezpečnosti webových aplikací

Předmět zakázky

Posluchač by se měl naučit vyvíjet webové aplikace a umět je efektivně testovat. Naučit se, jak provádět manuální a automatické testy bezpečnosti a jak vhodně jednotlivé testovací metody kombinovat. Seznámit se s projektem OWASP, s jeho metodikami a volně dostupnými nástroji. Po absolvování kurzu by měl být schopen provést samostatně penetrační testy webové aplikace, správně ohodnotit rizika spojená s nalezenými zranitelnostmi, a vystavit závěrečnou zprávu s výsledky bezpečnostního testu. Naučit se, jak vhodně evidovat a revidovat bezpečnostní nálezy a jak měřit přínosy zavedení bezpečnostního testování.