Sto provando a stabilire un gruppo di sicurezza delle applicazioni all'interno di un'organizzazione e sebbene ci sia una miriade di corsi per i penetration tester, non riesco a trovare una quantità uguale di corsi di formazione per sviluppatori / tester QA
Il team con cui collaboro è molto capace quando si tratta delle sue funzioni principali (sviluppo, test, automazione dei test) ma ha un'esposizione molto limitata alla sicurezza delle applicazioni - conoscenza di base di OWASP Top 10
Ho cercato su Internet corsi per aiutarli a sviluppare le loro conoscenze, e finora ho trovato 2-3 corsi da SANS e un pacchetto di addestramento di Aspect Security. Non ho ancora provato nessuno di questi, dal momento che volevo ottenere alcune opinioni prima di impegnarci
Il / i corso / i ideale / i deve / devono contenere:
- Un'introduzione, idealmente basata su OWASP Top 10
- Tecniche difensive, presentate idealmente come framework (ad es. OWASP ESAPI)
- Test di sicurezza, orientati ai tester del QA che desiderano automatizzare i test di penetrazione manuale
- Applicazione di WAF (per patch virtuali)
Conosci qualche pacchetto di corsi che può fornirmi con questi contenuti o dovrei cercare corsi individuali di fornitori diversi? E se sì, puoi fornirmi i nomi dei fornitori di formazione che hai utilizzato e sei soddisfatto?