modul #1 Uvod u testiranje penetracije web aplikacija Pregled testiranja penetracije web aplikacija, važnosti i metodologije
modul #2 Osnove sigurnosti web aplikacija Razumijevanje HTTP, HTML, CSS, JavaScript i SQL
modul #3 Postavljanje okruženja za testiranje Konfiguracija laboratorije za testiranje penetracije, alata i softvera
modul #4 Prikupljanje informacija i izviđanje Otkrivanje ciljnih web aplikacija, DNS-a i izviđanje mreže
modul #5 Skeniranje i prebrojavanje web aplikacija Automatsko skeniranje, nabrajanje direktorija i otkrivanje verzija
modul #6 Identifikacija i analiza ranjivosti Identifikacija ranjivosti, razumijevanje CVSS-a i procjena rizika
modul #7 Osnove SQL injekcije Razumijevanje SQL injekcije, tipovi, i vektori napada
modul #8 SQL Injection Exploitation Izdvajanje podataka, zaobilaženje autentikacije i iskorištavanje SQL Injekcije
modul #9 Osnove skriptiranja na više lokacija (XSS) Razumijevanje XSS-a, tipova i vektora napada
modul #10 Cross-Site Scripting (XSS) Eksploatacija Iskorišćavanje XSS-a, krađa akreditiva i otmica sesije
modul #11 Cross-Site Request Forgery (CSRF) Osnove Razumijevanje CSRF-a, vektora napada i prevencije
modul #12 Provjera valjanosti i sanacije unosa Razumijevanje valjanosti unosa, sanacije i prakse sigurnog kodiranja
modul #13 Uključivanje datoteka i prelazak putanje Razumijevanje napada uključivanja datoteka, prelaska putanje i prelaska direktorija
modul #14 Naredba Injekcija i daljinsko izvršavanje koda Razumijevanje ubacivanja komandi, daljinskog izvršavanja koda i vektora napada
modul #15 Zaobilaženje autentifikacije i autorizacije Zaobilaženje autentifikacije, iskorišćavanje slabosti autorizacije i eskalacija privilegija
modul #16 Zaštitni zid web aplikacije ( WAF) Izbjegavanje Razumijevanje WAF-a, izbjegavanje otkrivanja i zaobilaženja zaštite
modul #17 Napadi i eksploatacija na strani klijenta Razumijevanje napada na strani klijenta, iskorišćavanja ranjivosti i odbrambenih strategija
modul #18 Testiranje penetracije web aplikacija Metodologije Razumijevanje Vodiča za testiranje OWASP web sigurnosti, PTES i OSSTMM
modul #19 Izvještavanje i sanacija Kreiranje izvještaja o testiranju penetracije, sanacija ranjivosti i strategije ublažavanja
modul #20 Scenariji i studije slučaja iz stvarnog svijeta Praktični primjeri, scenariji iz stvarnog svijeta i studije slučaja u testiranju penetracije web aplikacija
modul #21 Sigurnosni alati i tehnike web aplikacija Korišćenje alata kao što su Burp Suite, ZAP i Metasploit za testiranje penetracije web aplikacija
modul #22 Najbolje prakse za sigurnost web aplikacija Sigurne prakse kodiranja, siguran razvojni životni ciklus i sigurnosna arhitektura
modul #23 Zahtjevi usklađenosti i regulative Razumijevanje zahtjeva usklađenosti, propisa i standarda za sigurnost web aplikacija
modul #24 Testiranje penetracije web aplikacija u oblaku Izazovi, razmatranja i najbolje prakse za testiranje penetracije web aplikacija u cloud okruženjima
modul #25 Završetak i zaključak kursa Planiranje sljedećih koraka u karijeri testiranja penetracije web aplikacija
