动态应用程序安全测试

Dynamic Application Security Testing

将安全测试构建到软件开发生命周期中是保护您的应用程序和最终用户的最佳方法。

本课程介绍了开发人员可以用来最小化安全测试的成本和影响的工具和技术，同时最大化其影响和有效性。

讲师 Jerod Brennen 专注于动态应用程序安全测试，使用安全扫描、渗透测试和漏洞测试来验证代码并发现漏洞。

他解释了正测试和负测试、手动测试和自动测试以及生产测试和非生产测试之间的区别，以便您可以为您的工作流程选择正确的类型。

实践部分包含 OWASP ZAP 和 Burp Suite 等流行工具的演示，帮助您做好在现实世界中应用课程的准备。