Web Application Security
Web Application Security
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
Web Application Security
پس از تایید پرداخت، ثبت نام اقساطی شما تکمیل میشود
- پیشرفته
- مسیر قرمز
- ۲۳ درس
دربارۀ این دوره
مبحث امنیت سامانههای وب، برخلاف تصور عمومی، فقط محدود به کیفیت کدنویسی نمیشود. در یک معماری وب، بخشهایی قرار دارند که هرکدام میتوانند با پیکربندی درست، نقش مهمی در مقابل حملهها و آسیبپذیریها ایفا کنند. در این دوره، هم در خصوص انواع حملههای امنیت سایبری صحبت میشود و هم در خصوص راههای جلوگیری و مقاومسازی در برابر این آسیبها. بخشهای مختلف این دوره، شامل موارد زیر میشوند که در بحث اپلیکیشنسکیوریتی، به آنها میپردازیم:
- ارائهی معماری امن DMZ و ارتباط با پایگاههای داده
- مقاومسازی پایگاه داده
- حملههای وب
- مقاومسازی وبسرور
- مقاومسازی WAF
- کدنویسی امن (به زبان php یا پایتون)
منظور ما از مقاومسازی، پیکربندیهایی است که بخشهای ذکرشده را از نظر امنیتی ارتقا میدهند.
مدتزمان این دوره ۶۰ ساعت است.
مخاطبان
- توسعهدهندهها
- ادمینهای waf
- متخصصان سرویسهای پایگاه داده و وبسرور
- پنتسترهای وب
- مدیران شبکه و ادمینهای وب
پیشنیازها
- آشنایی با زبان برنامهنویسی وب
- آشنایی با مفاهیم پایهای شبکه
سرفصلها
-
Brute Force
-
SQL Injection
-
XSS
-
CSRF
-
Command Injection
-
SSRF
-
Directory Traversal
-
RFI & LFI
-
Open Redirect
-
HSTS
-
Click Jacking
-
CSP
-
CORS
-
Broken Access Control
-
Captcha Bypass
-
Unrestricted Upload
-
Unlimited Upload
-
Web Shell Upload
-
SSTI
-
IDOR
-
Enumeration
-
Rait Limit Bypass
-
DOS & DDOS
گواهینامهی دوره
دیدگاهها