تست نفوذ و  آسیب پذیری برنامه های وب یکی از پر طرفدارترین گرایش های تست نفوذ می باشد با توجه به اینکه سازمان ها هزینه های زیادی برای ایمن سازی پرتال های تحت وب انجام می دهند موقعیت های شغلی در زمینه بیشتر می باشد

برای تبدیل شدن به یک کارشناس تست نفوذ برنامه های وب (Web Application pentester) افراد می توانند مراحل زیر را دنبال نمایند

# پیش نیاز ها قبل شروع

آشنایی با زبان های برنامه نویسی تحت وب یکی از الزامات دوره های تست نفوذ وب می باشد توصیه می شود افراد از زبان های برنامه نویسی سمت کلایت با ساختار HTML و java Script  آشنایی کامل داشته باشند و بتوانند به راحتی یک صفحه به همراه فرم و کنترل هایی که بر فرم ها توسط جاوا اسکربپت اعمال می شود را طراحی نمایند و از زبان های برنامه نویسی سمت سرور با یکی از زبان های PHP . java و یا  .Net  آشنایی داشته باشند

# مرحله اول : دوره هکر های قانونمند

توصیه می شود افراد دوره به عنوان دوره اول دوره CEH را بگذرانند تا با تهدیدات کلی پیرامون شبکه ، سیستم عامل و برنامه ها آشنا شوند و درک درستی از حملات و آسیب پذیری ها و شیوه اکسپلویت کردن آن ها داشته باشند

# مرحله اول : دوره تست نفوذ وب

پس از گذراندن دوره CEH  افراد می توانند بصورت تخصصی بر روی حملات تحت وب تمرکز کنند و با فرا گیری متدولوژی تست آسیب پذیری وب  آشنا شوند یکی از معروفترین آنها  OWASP می باشد که به بررسی حملات رایج وب میپردازد و شیوه تست و راهکار آن آسیب پذیری ها را نیز بررسی میکند در صورتیکه افراد می خواهند از دوره های آموزشی جهت کوتاه تر شدن مسیر استفاده کنند می توانند دوره SEC542  و یا AWAE را بگذرانند  که سر فصل آن ها تا حدودی آسیب پذیری های TOP 10  را مورد بررسی قرار میدهد

# مرحله سوم: دوره پیشرفته تست نفوذ وب

با توجه به گستره بودن تست نفوذ برنامه های وب افراد با گذراندن دوره های مانند SEC542 صرفا با آسیب پذیری های رایج اشنا خواهند شد و اگر بخواهند در زمینه تست فریم ورک ها ، عبور کردن از مکانیزم های امنیتی ، تست رمز نگاری و بسیاری از مواردی که  در زمینه تست وب مورد نیاز می باشند ، مهارت کسب کنند توصیه می شود دوره SEC642  را بگذرانند که بسیاری از موارد ذگر شده در این دوره تحت پو شش داده می شود

1 دیدگاه. Leave new

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست