77 keeli
Logo

Õpipoisi režiim
10 Moodulid / ~100 lehekülgi
Nõustaja režiim
~25 Moodulid / ~400 lehekülgi
🎓
Looge sündmus

Veebirakenduste läbitungimise testimine
( 25 Moodulid )

moodul #1
Sissejuhatus veebirakenduste läbitungimise testimisse
Ülevaade veebirakenduste läbitungimise testimisest, tähtsusest ja metoodikast
moodul #2
Veebirakenduse turvalisuse alused
HTTP, HTML-i, CSS-i, JavaScripti ja SQL-i mõistmine
moodul #3
Testimiskeskkonna seadistamine
Testimislabori, tööriistade ja tarkvara konfigureerimine
moodul #4
Teabe kogumine ja tutvumine
Sihtveebirakenduste, DNS-i ja võrguga tutvumise avastamine
moodul #5
Veebirakenduste skannimine ja loendus
Automaatne skannimine, kataloogide loendamine ja versioonide tuvastamine
moodul #6
Haavatavuse tuvastamine ja analüüs
Haavatavuste tuvastamine, CVSS-i mõistmine ja riskianalüüs
moodul #7
SQL-i sisestamise põhialused
SQL-i sisestamise mõistmine, tüübid, ja ründevektorid
moodul #8
SQL Injection Exploitation
Andmete ekstraktimine, autentimisest möödasõit ja SQL Injectioni kasutamine
moodul #9
Saidiülese skriptimise (XSS) põhialused
XSS-i, tüüpide ja ründevektorite mõistmine
moodul #10
Saidiülese skriptimise (XSS) ärakasutamine
XSS-i ärakasutamine, mandaatide varastamine ja seansikaaperdamine
moodul #11
Saidiülese päringu võltsimise (CSRF) põhialused
CSRF-i mõistmine, ründevektorid ja ennetamine
moodul #12
Sisendi kontrollimine ja puhastamine
Sisendi valideerimise, puhastamise ja turvalise kodeerimise tavade mõistmine
moodul #13
Failide kaasamine ja tee läbimine
Failide kaasamise, tee läbimise ja kataloogide läbimise rünnakute mõistmine
moodul #14
Käsk Sisestamine ja koodi kaugkäivitamine
Käsude sisestamise, koodi kaugkäitamise ja ründevektorite mõistmine
moodul #15
Autentimisest ja autoriseerimisest möödaviimine
Autentimisest möödasõit, autoriseerimise nõrkade külgede ärakasutamine ja privileegide eskalatsioon
moodul #16
Veebirakenduse tulemüür ( WAF) kõrvalehoidmine
WAF-i mõistmine, tuvastamisest kõrvalehoidmine ja kaitsetest möödahiilimine
moodul #17
Kliendipoolsed rünnakud ja ärakasutamine
Kliendipoolsete rünnakute mõistmine, haavatavuste ärakasutamine ja kaitsestrateegiad
moodul #18
Veebirakenduste läbitungimise testimine Metodoloogiad
OWASP veebiturbe testimise juhendi, PTES ja OSSTMM»mõistmine
moodul #19
Aruandlus ja parandus
Läbitungimise testimise aruannete loomine, haavatavuse parandamine ja leevendamise strateegiad
moodul #20
Reaalmaailma stsenaariumid ja juhtumiuuringud
Praktilised näited, reaalmaailma stsenaariumid ja juhtumiuuringud veebirakenduste läbitungimise testimisel
moodul #21
Veebirakenduse turbetööriistad ja -tehnikad
Tööriistade, nagu Burp Suite, ZAP ja Metasploit kasutamine veebirakenduste läbitungimise testimiseks
moodul #22
Veebirakenduste turvalisuse parimad tavad
Turvalised kodeerimistavad, turvaline arendustsükkel ja turbearhitektuur
moodul #23
Vastavus- ja regulatiivsed nõuded
Veebirakenduste turvalisuse vastavusnõuete, eeskirjade ja standardite mõistmine
moodul #24
Veebirakenduste läbitungimise testimine pilves
Veebirakenduste läbitungimise testimise väljakutsed, kaalutlused ja parimad tavad pilvekeskkondades
moodul #25
Kursuse kokkuvõte ja kokkuvõte
Veebirakenduste läbitungimise testimise karjääri järgmiste sammude kavandamine


Kas olete valmis õppima, jagama ja konkureerima?

Keeleõppe assistent
häältoega

Tere! Kas olete alustamiseks valmis? Testime teie mikrofoni.
  • Logo
ONLINE RESSURSID
WIZAPE KOHTA
ONLINE PORTAAL
Autoriõigus 2025 @ wizape.com
Kõik õigused kaitstud
KONTAKT - MEIEGAPRIVAATSUSPOLIITIKA