دوره تست نفوذ پیشرفته وب

توضیح دوره تست نفوذ پیشرفته وب

دوره SEC642 (دوره تست نفوذ پیشرفته وب ) روش های پیشرفته تست نفوذ برنامه های تحت وب را به افراد آموزش می دهد که توسط شرکت SANS  ارائه داده شده است.

در این دوره افراد با تست فریم ورک های مختلف سیستم های مدیریت محتوا و وب سرویس به صورت کامل آشنا می شوند. شکستن مکانیزم های رمزنگاری مختلف که درون برنامه های تحت وب به کار می رود، دور زدن WAF از مطالب دیگر این دوره می باشد.

انتظار می رود افراد پس از گذراندن این دوره با تکنیک های پیش رفته تست آسیب پذیری برنامه های تحت وب به صورت دستی آشنا و بتوانند سایت های سازمان های بزرگ را تست نمایند.

برای کسب اطلاع بیشتر راجع به دوره به لینک زیر مراجعه فرمایید.

پیش نیاز دوره

  1. دوره تست نفوذ وب
  2. آشنایی با  فرم ورک های برنامه نویسی (حداقل یک فرم ورک)
  3. آشنایی با زبان برنامه نویسی سمت کلاینت

مخاطبین دوره

  • کارشناسان تست نفوذ و برنامه های تحت وب
  • کارشناسان پیکربندی WAF
  • افراد علاقمند به پیدا کردن آسیب پذیری در وب
  • توسعه دهندگان برنامه های وب

سرفصل دوره

بخش اول: بررسی حملات پیشرفته
  • در این بخش حملات مختلف از قبیل HTTp desync و Nosql Enjection و OAuth 2.0 و SAML بررسی می شود.
بخش دوم: رمزنگاری وب
  • در این بخش آسیب پذیری های پیرامون پیاده سازی پروتکل های مختلف رمزنگاری بررسی می شود.
بخش سوم: حملات پیرامون درگاه های ثانویه و XML
  • بررسی آسیب پذیری های وب سرویس ها حملات پیرامون graphql و XXE و Xpath Injection آموزش داده می شود.
بخش چهارم: حملات پیرامون وب فریم ورک ها - بخش اول
  • حملات رایج پیرامون وب فریم ورک ها از قبیل: Object Injection , deserialization , PHAR, SSTI بررسی می شود.
بخش پنجم: حملات پیرامون وب فریم ورک ها - بخش دوم
  • ادامه حملات وب فریم ورک ها به صورت جزئی تر بررسی می شود. Deserialization در جاوا و زبان های دیگر بررسی می شود و آموزش بای پس WAF و مکانیزم های امنیتی نیز بررسی می شود.

شهریه   2,000,000  تومان

دوره های برگزار شده  : 22

  • مدت دوره :‌30 ساعت

  • پیش نیاز دوره :‌ دوره تست نفوذ وب

  • نام مدرک :  Advanced Web App Penetration Tester

     

  • سطح دوره :‌ پیشرفته

فهرست