Course details
将安全测试建立进入软件开发生命周期是保护您的应用和最终用户的最佳方式。本课程识别开发人员可以使用的工具和技术来最小化安全测试的成本和影响 - 同时最大限度地提高其影响和有效性。在本课程中,教练Jerod Brennen专注于 在线的 测试,使用安全扫描,渗透测试和漏洞测试来验证代码和未发现漏洞。他解释了积极,手动和自动化和生产和生产和非生产测试之间的差异,因此您可以选择合适的工作流程。有动的部分 - 具有幸存者,Burp套件和OWASP OWTF等流行工具的演示 - 准备您在现实世界中申请课程。
Instructor
-
Jerod Brennen
讲故事者,老师,演讲者,顾问和安全架构师
Jerod Brennen是一个安全架构师,顾问,演讲者和老师。他有20多年的Infosec经验。
Jerod侧重于帮助人们改善他们组织的技术和业务流程的安全性。无论是作为顾问,经理或专家,他专注于信息风险管理,并定期在Infosec会议上提供。 Jerod拥有应用安全性,业务分析,合规性,访问管理,渗透测试,风险评估,安全架构,事件响应和战略规划方面的经验。
本课程所涵盖的技能
本课程的观众
相关课程
在线测试的重要性
“
- [Jerod Brennen]在测试Web应用程序以获取潜在的安全漏洞时,这些测试落入了两个总体类别中的一个。离线测试和在线测试。通过在线测试,您将直接与Scope应用程序的部署实例进行交互。在线测试通常被认为是风险化,因为测试活动可能对正在测试的应用程序的应用程序产生意外影响。折衷的是,结果可能比你从离线测试产生的结果更准确。这两种类型的测试都有值,并且您应该尽一切努力在您的环境中执行对业务关键应用程序的离线和在线测试。你好,我是Jerod Brennen。我一直在充分的信息安全工作,足以在胡子中获得每只灰色头发。我想分享我多年来学到的东西,以帮助您开始立即申请同性知识。您是否准备好学习如何进行在线应用程序安全...
在您使用锻炼档案时练习
下载教师用于教授课程的文件。遵循并通过观看,听取和练习来学习。
下载本课程的练习文件。 立即开始免费试用。
下载课程并在旅途中学
在没有互联网连接的情况下在移动设备上观看课程。使用iOS或Android LinkedIn学习应用程序下载课程。
随时随地观看本课程。 立即开始免费试用。