我正在尝试在组织内建立一个应用程序安全组,虽然有大量针对渗透测试人员的课程,但我找不到针对开发人员/QA 测试人员的同等数量的培训课程
与我合作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限 - OWASP Top 10 的基本知识
我在 Internet 上寻找帮助他们建立知识的课程,到目前为止,我已经找到了 2-3 门来自 SANS 的课程和来自 Aspect Security 的培训包。我还没有尝试过这些,因为我想在我们提交之前获得一些意见
理想的课程应包含:
- 介绍,理想情况下基于 OWASP Top 10
- 防御性技术,理想情况下以框架形式呈现(例如 OWASP ESAPI)
- 安全测试,面向喜欢自动化与手动渗透测试的 QA 测试人员
- 应用WAF(用于虚拟补丁)
您是否知道任何可以为我提供此内容的课程包,或者我应该寻找来自不同提供商的个别课程?如果是这样,您能否提供您使用过且您满意的培训机构的名称?