OWASP Top 10 Web Application Vulnerabilities – آکادمی راوین

OWASP Top 10 Web Application Vulnerabilities

  • متوسط
  • مسیر قرمز
  • ۱۳ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۲۲ تیر ۱۴۰۲
طول دوره
۳۹ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۶ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

سال‌هاست که بهره‌ برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند. در این دوره، OWASP Top 10 و حملات رایج در سطح وب به صورت مفهومی و عملی مورد بررسی قرار می‌گیرد. در ابتدای دوره، به مفاهیم وب، ساختار اپلیکیشن‌های مدرن و جمع آوری اطلاعات پرداخته می‌شود و در ادامه آسیب‌پذیری‌های رایج وب به صورت کاربردی مورد بررسی قرار خواهد گرفت تا در انتهای دوره دانشجویان به درک خوبی از این آسیب‌پذیری‌ها و شیوه‌ی اکسپلویت و بهره‌برداری از آن‌ها برسند. از ویژگی‌های خاص این دوره، می‌توان به فرآیند محور بودن (فرآیند ارزیابی را به طور کامل پوشش می‌دهد)، آموزش عملی و بهره‌برداری از دانش روز در زمینه‌ی حملات تحت وب اشاره کرد. مدت زمان این دوره ۳۹ ساعت است که طی ۴ جلسه‌ی ۸ ساعته و یک جلسه‌ی ۷ ساعته، پنج‌شنبه و جمعه‌ی هر هفته از ساعت ۱۰:۰۰ الی ۱۸:۰۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز پنج‌شنبه ۲۲ تیر ماه خواهد بود. تماشای گزیده‌ای از جلسه‌ی اول دوره

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
  • متخصصین فعال در زمینه‌ی Bug Bounty
  • مشاورین امنیت سایبری
  • برنامه‌نویسان وب (Front-End و Back-End)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت وب
  • آشنایی ابتدایی با زبان جاوا اسکریپت
  • آشنایی با پروتکل‌های پرکاربرد در وب

سرفصل‌های دوره

  • Web Fundamentals
    • Web Protocols
    • Web Application Architecture
    • Web Authentication Mechanisms
      • Traditional
      • Modern
    • Web Security tools & Methodologies
      • OWASP WSTG
      • Zap proxy
      • Burp Suite
      • Internal Reconnaissance
  • Injection
    • SQL Injection
    • Code injection
    • OS Command Injection
  • Identification and Authentication Failures
    • Single-Factor Authentication
    • 2FA Authentication
    • Types of Broken Authentication Vulnerabilities
  • Sensitive Data Exposure
  • XXE Injection
    • XML Basics
    • Discovery Phase
    • XXE Injection Attack Scenarios
  • Broken Access Control
    • Vertical Access Control
    • Horizontal Access Control
  • Security Misconfigurations
    • Default Configurations
    • Unprotected Files and Directories
    • Unpatched Flaws
  • Client-Side Attacks
    • JavaScript Basics for Web Pentester
    • Cross-Site Scripting (XSS)
    • Open Redirect to XSS
    • Cross-Site Request Forgery
    • CORS Misconfiguration
    • Clickjacking
  • Insecure Deserialization
    • PHP deserialization
    • Node.js deserialization
  • Vulnerable and Outdated Components
  • Insufficient Logging and Monitoring
  • Server-Side-Request-Forgery (SSRF)
    • SSRF Concepts
    • Discovery
    • Exploit
  • Insecure Design

گواهینامه‌ی دوره

گواهی نامه OWASP Top 10 Web Application Vulnerabilities

دوره های مشابه