Пен тестирање открива безбедносни слабости на крајот на SDLC, кога е предоцна да се спроведат измени во начинот на кој е напишан кодот.
Овој курс е дизајниран поради потребата програмерите да програмираат безбедно. Безбедноста треба да биде вклучена како важна компонента во процесот на програмирање.
Целта на овој курс е да ги едуцираме програмерите за разни безбедносни слабости преку практика, користејќи ја нашата несигурна веб-апликација, изградена на Microsoft платформата. За време на курсот, програмерите ќе имаат можност да го разберат јазикот на стручните лица за безбедност, да научат како да ги поправат или да ги отстранат слабостите научени за време на курсот, како и да учат за некои од вистинските хакери, како што е „The Equifax“ нападот во септември 2017 година, како и слабости во апликациите како што се Facebook, Google, Instagram, Pazpal, итн.
Техниките што се изучуваат во курсот главно се фокусираат на .NET и Java технологии бидејќи тие се најзастапени при градење на веб-апликации во различни компании. Пристапот е секако генерален и програмерите кои користат други јазици можат лесно да ги користат стекнатото знаење во нивната околина.
• Курсот покрива стандарди на индустријата, како што се првите 10 на OWASP, со практично демонстрирање на ранливост и лабораториска работа
• Дава увид во најновите слабости (како што е додавање на заглавие на домаќинот, додавање на XML надворешен ентитет, напади на токени JWT, познати напади на обичен текст ...)
• Обезбедува детално упатство за најдобри практики во областа на безбедноста (запознавање со разни безбедносни рамки и алатки, како и техники за безбеден развој на апликација)
• Подготвува аналогија во реалниот свет за секоја ранливост што е објаснето
• Онлајн лабораторија и вежбање за време и после курсот
• Материјал за курсеви преку Интернет.