Metodika penetračního testování podle OWASP | Cyber Rangers

services

Training sessions

Metodika penetračního testování podle OWASP

Kurz se zaměřuje na metodický přístup k penetračnímu testování webových aplikací podle frameworků OWASP WSTG (Web Security Testing Guide) a OWASP ASVS (Application Security Verification Standard). Mnoho penetračních testerů má silné technické znalosti, avšak často jim chybí systematický přístup k testování z metodického hlediska. Tento kurz poskytne ucelený náhled na optimální workflow penetračního testování s využitím standardizovaných postupů.

Během kurzu si projdeme vybrané kategorie OWASP WSTG a ukážeme si, jak je efektivně implementovat do testovacího procesu. Současně doplníme testování o doporučení z OWASP ASVS, které pomáhají lépe strukturovat a vyhodnocovat bezpečnostní aspekty webových aplikací.

Penetrační testeři , vývojáři, bezpečnostní manažeři a vedoucí týmů
8.9.2025
20
6 hodin v 1 dni
Praha
22 500,- Kč bez DPH

Trenér

Jan Plaček

Co konkrétního si z tréninku účastník odnese

  • Jak strukturovat penetrační testování podle OWASP WSTG.
  • Jak využít ASVS jako podporu pro systematické testování a hodnocení bezpečnosti aplikací.
  • Jak propojit metodický přístup s praktickým testováním v Burp Suite Community Edition.
  • Jak efektivně začlenit testovací metodiky do vlastního workflow.

Základní vstupní znalosti účastníků

  • Základní zkušenosti s penetračním testováním webových aplikací.
  • Schopnost pracovat s Burp Suite Community Edition nebo jinými testovacími nástroji.
  • Základní znalost bezpečnostních konceptů.

Co budou účastníci na tréninku používat a potřebovat

  • Notebook s operačním systémem Windows nebo Linux.
  • Burp Suite Community Edition – nainstalovaná a funkční verze.
  • Možnost instalovat a spouštět testovací nástroje (administrátorská práva doporučena).