modul #1 Veb Tətbiqlərin Penetrasiya Testinə Giriş Veb proqramların nüfuzetmə testinə, əhəmiyyətinə və metodologiyasına ümumi baxış
modul #2 Veb Tətbiq Təhlükəsizliyi Əsasları HTTP, HTML, CSS, JavaScript və SQL-i Anlamaq
modul #3 Sınaq Mühitinin Quraşdırılması Nüfuz testi laboratoriyasının, alətlərin və proqram təminatının konfiqurasiyası
modul #4 Məlumatların Toplanması və Kəşfiyyat Hədəf veb proqramlarının, DNS və şəbəkə kəşfiyyatının kəşfi
modul #5 Veb Tətbiqlərin Skanlanması və Siyahıya salınması» Avtomatlaşdırılmış skan, kataloqların sadalanması və versiyanın aşkarlanması
modul #6 Zəifliyin müəyyən edilməsi və təhlili Zəifliklərin müəyyən edilməsi, CVSS-nin başa düşülməsi və risklərin qiymətləndirilməsi
modul #7 SQL Injection Fundamentals SQL Injection, növlərinin başa düşülməsi, və hücum vektorları
modul #8 SQL Injection Exploitation Məlumatların çıxarılması, autentifikasiyadan yan keçmək və SQL Injection-dan istifadə
modul #9 Saytlararası Skript (XSS) Əsasları XSS, növləri və hücum vektorlarını anlama
modul #10 Saytlararası Skriptləmə (XSS) İstismar XSS-dən istifadə, etimadnamələrin oğurlanması və sessiyanın oğurlanması
modul #11 Saytlararası Sorğu Saxtakarlığının (CSRF) Əsasları CSRF, hücum vektorlarını və qarşısının alınması
modul #12 Girişin Təsdiqlənməsi və Sanitizasiyası Daxiletmənin yoxlanılması, sanitarlaşdırılması və təhlükəsiz kodlaşdırma təcrübələrinin başa düşülməsi
modul #13 Faylların daxil edilməsi və yolun ötürülməsi Faylların daxil edilməsi, yolun keçməsi və kataloqdan keçmə hücumlarının başa düşülməsi
modul #14 Komanda Enjeksiyon və Uzaqdan Kodun İcrası Əmr yeridilməsi, uzaqdan kod icrası və hücum vektorlarının başa düşülməsi
modul #15 Autentifikasiya və avtorizasiyadan yan keçmə Autentifikasiyadan yan keçmə, avtorizasiya zəifliklərindən istifadə və imtiyazların artırılması
modul #16 Veb Tətbiq Firewall ( WAF) Evasion WAF-ı başa düşmək, aşkarlanmadan yayınma və qorunmalardan yan keçmə
modul #17 Müştəri tərəfi hücumları və istismarı Müştəri tərəfi hücumlarını, zəiflikləri və müdafiə strategiyalarını anlama
modul #18 Veb Tətbiq Sızma Testi Metodologiyalar OWASP Veb Təhlükəsizliyi Test Təlimatını, PTES və OSSTMM-i Anlamaq
modul #19 Hesabat və Təmir Penetrasiya testi hesabatlarının, zəifliyin aradan qaldırılması və azaldılması strategiyalarının yaradılması
modul #20 Real-Dünya Ssenariləri və Tədqiqatlar Veb tətbiqinin nüfuz testində praktiki nümunələr, real dünya ssenariləri və nümunə tədqiqatları
modul #21 Veb Tətbiqinin Təhlükəsizliyi Alətləri və Texnikaları Veb proqramların nüfuzunun testi üçün Burp Suite, ZAP və Metasploit kimi alətlərdən istifadə
modul #22 Veb Tətbiq Təhlükəsizliyi üzrə Ən Yaxşı Təcrübələr Təhlükəsiz kodlaşdırma təcrübələri, təhlükəsiz inkişaf dövrü və təhlükəsizlik arxitekturası
modul #23 Uyğunluq və Tənzimləmə Tələbləri Veb tətbiqi təhlükəsizliyi üçün uyğunluq tələblərini, qaydaları və standartları anlama
modul #24 Buludda Veb Tətbiqinin Penetrasiya Sınaqı Bulud mühitlərində veb proqramların nüfuzetmə testi üçün problemlər, mülahizələr və ən yaxşı təcrübələr
modul #25 Kursun yekunu və yekun Veb Tətbiqinin Penetrasiyası Testi karyerasında növbəti addımların planlaşdırılması
Öyrənməyə, paylaşmağa və rəqabət etməyə hazırsınız?
