Web Application Security

  • پیشرفته
  • مسیر قرمز
  • ۲۳ درس
مهلت ثبت نام:
  :    :  
۹,۵۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۱ اردیبهشت ۱۴۰۳
طول دوره
۶۰ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۳۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

مبحث امنیت سامانه‌های‌ وب، برخلاف تصور عمومی، فقط محدود به کیفیت کدنویسی نمی‌شود. در یک معماری وب، بخش‌هایی قرار دارند که هرکدام می‌توانند با پیکربندی درست، نقش مهمی در مقابل حملات و آسیب‌پذیری‌ها ایفا کنند. در این دوره، هم در خصوص انواع حمله‌های امنیت سایبری صحبت می‌شود و هم در خصوص راه‌های جلوگیری و مقاوم‌سازی در برابر این آسیب‌ها. بخش‌های مختلف این دوره، شامل موارد زیر می‌شوند که در بحث اپلیکیشن‌سکیوریتی، به آن‌ها می‌پردازیم:
  • ارائه‌ی معماری امن DMZ و ارتباط با پایگاه‌های داده.
  • مقاوم‌سازی پایگاه داده
  • حملات وب
  • مقاوم‌سازی وب‌سرور
  • مقاوم‌سازی WAF
  • کدنویسی امن (به زبان php یا پایتون)
منظور ما از مقاوم‌سازی، پیکربندی‌هایی است که از نظر امنیتی، بخش‌های ذکرشده را ارتقا می‌دهند. مدت‌زمان این دوره ۶۰ ساعت است و به‌صورت کلاس‌های ۴ساعته، طی ۱۵ جلسه به‌صورت آنلاین، دو روز در هفته، روزهای شنبه و چهارشنبه، از ساعت ۱۷:۰۰ تا ۲۱:۰۰ برگزار می‌شود. تاریخ شروع این دوره از شنبه ۱ اردیبهشت ۱۴۰۳ خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • توسعه‌دهنده‌ها
  • ادمین‌های waf
  • متخصصان سرویس‌های پایگاه داده و وب‌سرور
  • پنتسترهای وب
  • مدیران شبکه و ادمین‌های وب

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با زبان برنامه‌نویسی وب
  • آشنایی با مفاهیم پایه‌ای شبکه

سرفصل‌های دوره

  • Brute Force
  • SQL Injection
  • XSS
  • CSRF
  • Command Injection
  • SSRF
  • Directory Traversal
  • RFI & LFI
  • Open Redirect
  • HSTS
  • Click Jacking
  • CSP
  • CORS
  • Broken Access Control
  • Captcha Bypass
  • Unrestricted Upload
  • Unlimited Upload
  • Web Shell Upload
  • SSTI
  • IDOR
  • Enumeration
  • Rait Limit Bypass
  • DOS & DDOS

گواهینامه‌ی دوره

گواهی نامه Web Application Security

دوره های مشابه