تست نفوذ وب اپلیکیشن

Web Application Penetration Testing (WAPT)

با تدریس ابراهیم اخزری

60 ساعت

30 جلسه

پشتیبانی

تست نفوذ وب اپلیکیشن

امروزه شاهد هستیم تقریبا تمامی سازمان ها نرم افزار های اداری خود را از اپلیکیشن های تحت ویندوز به وب اپلیکیشن ها ارتقا داده اند. اما مهم ترین فاکتور در یک وب سایت امنیت آن می باشد چرا که اگر از امنیت بالایی برخوردار نباشد، اطلاعات مهم آن می تواند در معرض دسترسی غیر مجاز هکرها قرار بگیرد.

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف  از آن‌ بهره می‌برند. با توجه به کمبود متخصص حرفه ای و با تجربه در این زمینه، درآمد افرادی که در این شغل بصورت تخصصی کار میکنند بسیار بالا می باشد.

باتوجه به کمبود منابع آموزشی تخصصی در این زمینه، یادگیری را برای بسیاری از علاقه مندان مشکل کرده است. از این رو موسسات آموزشی مختلف در جهان مانند موسسه SANS  و دیگر موسسات اقدام به برگزاری دوره های کاربردی در این زمینه کرده اند، که هر کدام دارای نقاط قوت و ضعف خود می باشند .

من برای اینکه این دوره همه نقاط قوت اون موسسات رو داشته باشم و هم نقاط ضعفشون رو پوشش بدم این دوره رو که تجمیع همه خوبی های اون دوره هاست رو یکجا فصل بندی کردم و تدریس میکنم.

دوره تست نفوذ وب ترکیب دوره های زیر است :
ElearnSecurity(WAPTv3)
SANS Sec542
SANS Sec642
EC-Council(WAHS)
Offensive Security(AWAE)
+ تجربه شخصی
همراه با تست نفوذ وب بر اساس استاندارد OWASP برای ورود به بازار کاررسمی

این دوره برای چه کسانی مناسـب اسـت؟

این دوره برای چه کسانی مناسـب نیست؟

ویژگی های دوره

  • پشتیبانی دوره توسط مدرس و تعامل با دانش آموختگان در شبکه های اجتماعی

تمامی آموزش ها بعد از انجام مراحل مقدماتی و کار بر روی تارگتهای آزمایشی دوره ، بر روی تارگتهای واقعی فراوان پیاده سازی می شوند تا دانشجو کاربرد آموزش ها را در دنیای واقعی ببیند

پس از اتمام دوره از دانشجو آزمون مهارتی عملی گرفته می شود تا از نتیجه غملکرد خود مطلع شود و بعد از اعلام نتیجه برنامه برای ادامه مسیر و … ارلائه می شود

کتاب مخصوص آموزشهای آسیبپ پذیری های دوره تست نفوذ وب اپلیکیشن به زبان فارسی که توسط خود مدرس نوشته شده در اختیار دانشجوایان قرار می گیرد

یکی از مشکلاتی که برخی اوقات پیش میاد در استخدام ها آشنا نبودن فرد با ابزارهای تجاری این حوزه است که  تهیه و یادگیری آنها مستلزم هزینه های بسیار است که در ای ندوره آموزش داده می شوند

جلسات دوره

آسیب پذیری ها :

SQL injection

Authentication
Directory Traversal
Command injection
Business logic vulnerability
Information disclosure
Access control
File upload vulnerability
Server-side request forgery (SSRF)
XXE injection
Cross-site scripting
Cross-site request forgery (CSRF)
Cross-origin resource sharing (CORS)
Clickjacking
DOM-based vulnerabilities
WebSockets
Server-side template injection
Web cache poisoning
HTTP Host header attacks
HTTP request smuggling
OAuth authentication vulnerabilities

ابزارها :

Burp Suite
Micro Focus Fortify WebInspect
Rapid7 AppSpider
HCL AppScan
Invicti Security ( Netsparker )
Acunetix

همین الان ثبت نام کن

60 میلیون ریال پرداخت کامل با تخفیف ویژه

این فرصت استثنایی رو از دست نده!

60 میلیون ریال
54 میلیون ریال
نیاز به مشاوره تخصصی دارید؟
تست نفوذ وب
به جمع متخصصین بپیوندید ...

درخواست مشاوره رایگان

مشاوره

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.