Web Application Security

  • پیشرفته
  • مسیر قرمز
    •
  • ۲۳ درس
ثبت نام سازمانی این دوره
طول دوره
۶۰ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۱۰ نفر باقی مانده
نوع برگزاری
آنلاین
ارتباط با واحد آموزش برای ثبت‌نام اقساطی

دربارۀ این دوره

مبحث امنیت سامانه‌های‌ وب، برخلاف تصور عمومی، فقط محدود به کیفیت کدنویسی نمی‌شود. در یک معماری وب، بخش‌هایی قرار دارند که هرکدام می‌توانند با پیکربندی درست، نقش مهمی در مقابل حمله‌ها و آسیب‌پذیری‌ها ایفا کنند. در این دوره، هم در خصوص انواع حمله‌های امنیت سایبری صحبت می‌شود و هم در خصوص راه‌های جلوگیری و مقاوم‌سازی در برابر این آسیب‌ها. بخش‌های مختلف این دوره، شامل موارد زیر می‌شوند که در بحث اپلیکیشن‌سکیوریتی، به آن‌ها می‌پردازیم:

  • ارائه‌ی معماری امن DMZ و ارتباط با پایگاه‌های داده
  • مقاوم‌سازی پایگاه داده
  • حمله‌های وب
  • مقاوم‌سازی وب‌سرور
  • مقاوم‌سازی WAF
  • کدنویسی امن (به زبان php یا پایتون)

منظور ما از مقاوم‌سازی، پیکربندی‌هایی است که بخش‌های ذکرشده را از نظر امنیتی ارتقا می‌دهند.

مدت‌زمان این دوره ۶۰ ساعت است.

مخاطبان

  • توسعه‌دهنده‌ها
  • ادمین‌های waf
  • متخصصان سرویس‌های پایگاه داده و وب‌سرور
  • پنتسترهای وب
  • مدیران شبکه و ادمین‌های وب

پیش‌نیازها

  • آشنایی با زبان برنامه‌نویسی وب
  • آشنایی با مفاهیم پایه‌ای شبکه

سرفصل‌ها

  • Brute Force
  • SQL Injection
  • XSS
  • CSRF
  • Command Injection
  • SSRF
  • Directory Traversal
  • RFI & LFI
  • Open Redirect
  • HSTS
  • Click Jacking
  • CSP
  • CORS
  • Broken Access Control
  • Captcha Bypass
  • Unrestricted Upload
  • Unlimited Upload
  • Web Shell Upload
  • SSTI
  • IDOR
  • Enumeration
  • Rait Limit Bypass
  • DOS & DDOS

گواهینامه‌ی دوره

دوره های مشابه

Web Application Security
میثم منصف
 میثم منصف

OWASP Top 10 Web Application Vulnerabilities

  • از ۱۲ اردیبهشت
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج