Безопасное программирование на основе OWASP Top 10

Субъект

Студенты, зачисленные на курс по безопасности приложений.

Предварительные условия

Программирование и структуры данных, веб-технологии, такие как JavaScript, HTML, CSS и HTTPS.

Поведение

Рабочая роль (должность): специалист по безопасной разработке приложений

Задача

Выполняйте безопасное программирование и выявляйте потенциальные недостатки в кодах для устранения уязвимостей.

Контекст

Сценарий: в курсе будут рассмотрены 10 основных уязвимостей приложений на основе OWASP. Будет рассмотрено безопасное программирование / проектирование для устранения таких уязвимостей. Студентам предоставляется набор уязвимостей веб-приложений с некоторыми из 10 уязвимостей OWASP: такими как XSS, SQL-инъекция, внедрение команд, SSRF, раскрытие информации, нарушение контроля доступа, внедрение SMTP и внедрение XPATH. Студентам предлагается выявить уязвимости в исходном коде и исправить их.

Технология

IDE для просмотра исходного кода и исправления уязвимостей. Инструменты тестирования на проникновение (например, веб-прокси) для просмотра уязвимостей.

Степень завершения

% завершения: ожидается, что студенты выявят и устранят не менее 80% уязвимостей.

Количество времени: 3 недели.

Дополнительно

Оригинал компетенции на сайте