Web Application Security


Web Application Security
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد

دربارهی این دوره
مبحث امنیت سامانههای وب، برخلاف تصور عمومی، فقط محدود به کیفیت کدنویسی نمیشود. در یک معماری وب، بخشهایی قرار دارند که هرکدام میتوانند با پیکربندی درست، نقش مهمی در مقابل حملهها و آسیبپذیریها ایفا کنند. در این دوره، هم در خصوص انواع حملههای امنیت سایبری صحبت میشود و هم در خصوص راههای جلوگیری و مقاومسازی در برابر این آسیبها. بخشهای مختلف این دوره، شامل موارد زیر میشوند که در بحث اپلیکیشنسکیوریتی، به آنها میپردازیم:
- ارائهی معماری امن DMZ و ارتباط با پایگاههای داده
- مقاومسازی پایگاه داده
- حملههای وب
- مقاومسازی وبسرور
- مقاومسازی WAF
- کدنویسی امن (به زبان php یا پایتون)
منظور ما از مقاومسازی، پیکربندیهایی است که بخشهای ذکرشده را از نظر امنیتی ارتقا میدهند.
مدتزمان این دوره ۶۰ ساعت است.
این دوره به چه افرادی توصیه میشود؟
- توسعهدهندهها
- ادمینهای waf
- متخصصان سرویسهای پایگاه داده و وبسرور
- پنتسترهای وب
- مدیران شبکه و ادمینهای وب
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با زبان برنامهنویسی وب
- آشنایی با مفاهیم پایهای شبکه
سرفصلهای دوره
-
Brute Force
-
SQL Injection
-
XSS
-
CSRF
-
Command Injection
-
SSRF
-
Directory Traversal
-
RFI & LFI
-
Open Redirect
-
HSTS
-
Click Jacking
-
CSP
-
CORS
-
Broken Access Control
-
Captcha Bypass
-
Unrestricted Upload
-
Unlimited Upload
-
Web Shell Upload
-
SSTI
-
IDOR
-
Enumeration
-
Rait Limit Bypass
-
DOS & DDOS
گواهینامهی دوره
