OWASP Top 10 Web Application Vulnerabilities
- متوسط
- مسیر قرمز
- ۱۳ درس
نام دوره: OWASP Top 10 Web Application Vulnerabilities
مبلغ قابل پرداخت: ۵,۰۰۰,۰۰۰ تومان
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- متخصصین فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
- برنامهنویسان وب (Front-End و Back-End)
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی ابتدایی با زبان جاوا اسکریپت
- آشنایی با پروتکلهای پرکاربرد در وب
سرفصلهای دوره
-
Web Fundamentals
-
Web Protocols
-
-
Web Application Architecture
-
Web Authentication Mechanisms
-
Traditional
-
Modern
-
-
Web Security tools & Methodologies
-
OWASP WSTG
-
Zap proxy
-
Burp Suite
-
Internal Reconnaissance
-
-
-
Injection
-
SQL Injection
-
Code injection
-
OS Command Injection
-
-
Identification and Authentication Failures
-
Single-Factor Authentication
-
2FA Authentication
-
Types of Broken Authentication Vulnerabilities
-
-
Sensitive Data Exposure
-
XXE Injection
-
XML Basics
-
Discovery Phase
-
XXE Injection Attack Scenarios
-
-
Broken Access Control
-
Vertical Access Control
-
Horizontal Access Control
-
-
Security Misconfigurations
-
Default Configurations
-
Unprotected Files and Directories
-
Unpatched Flaws
-
-
Client-Side Attacks
-
JavaScript Basics for Web Pentester
-
Cross-Site Scripting (XSS)
-
Open Redirect to XSS
-
Cross-Site Request Forgery
-
CORS Misconfiguration
-
Clickjacking
-
-
Insecure Deserialization
-
PHP deserialization
-
Node.js deserialization
-
-
Vulnerable and Outdated Components
-
Insufficient Logging and Monitoring
-
Server-Side-Request-Forgery (SSRF)
-
SSRF Concepts
-
Discovery
-
Exploit
-
-
Insecure Design
گواهینامهی دوره
