Web Application Security
Web Application Security
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر قرمز
- ۲۳ درس
دربارهی این دوره
مبحث امنیت سامانههای وب، برخلاف تصور عمومی، فقط محدود به کیفیت کدنویسی نمیشود. در یک معماری وب، بخشهایی قرار دارند که هرکدام میتوانند با پیکربندی درست، نقش مهمی در مقابل حملهها و آسیبپذیریها ایفا کنند. در این دوره، هم در خصوص انواع حملههای امنیت سایبری صحبت میشود و هم در خصوص راههای جلوگیری و مقاومسازی در برابر این آسیبها. بخشهای مختلف این دوره، شامل موارد زیر میشوند که در بحث اپلیکیشنسکیوریتی، به آنها میپردازیم:
- ارائهی معماری امن DMZ و ارتباط با پایگاههای داده
- مقاومسازی پایگاه داده
- حملههای وب
- مقاومسازی وبسرور
- مقاومسازی WAF
- کدنویسی امن (به زبان php یا پایتون)
منظور ما از مقاومسازی، پیکربندیهایی است که بخشهای ذکرشده را از نظر امنیتی ارتقا میدهند.
مدتزمان این دوره ۶۰ ساعت است و بهصورت کلاسهای ۴ساعته، طی ۱۵ جلسه بهصورت آنلاین، دو روز در هفته، روزهای شنبه و چهارشنبه، از ساعت ۱۷:۰۰ تا ۲۱:۰۰ برگزار میشود. تاریخ شروع این دوره از چهارشنبه ۱۹ اردیبهشت ۱۴۰۳ خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- توسعهدهندهها
- ادمینهای waf
- متخصصان سرویسهای پایگاه داده و وبسرور
- پنتسترهای وب
- مدیران شبکه و ادمینهای وب
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با زبان برنامهنویسی وب
- آشنایی با مفاهیم پایهای شبکه
سرفصلهای دوره
-
Brute Force
-
SQL Injection
-
XSS
-
CSRF
-
Command Injection
-
SSRF
-
Directory Traversal
-
RFI & LFI
-
Open Redirect
-
HSTS
-
Click Jacking
-
CSP
-
CORS
-
Broken Access Control
-
Captcha Bypass
-
Unrestricted Upload
-
Unlimited Upload
-
Web Shell Upload
-
SSTI
-
IDOR
-
Enumeration
-
Rait Limit Bypass
-
DOS & DDOS
گواهینامهی دوره
