modul #1 Uvod u testiranje penetracije web aplikacije Pregled penetracijskog testiranja web aplikacije, važnost i metodologija
modul #2 Osnove sigurnosti web aplikacije Razumijevanje HTTP-a, HTML-a, CSS-a, JavaScripta i SQL-a
modul #3 Postavljanje okoline za testiranje Konfiguriranje laboratorija za testiranje prodora, alata i softvera
modul #4 Prikupljanje informacija i izviđanje Otkrivanje ciljnih web aplikacija, DNS-a i mrežnog izviđanja
modul #5 Skeniranje i popis web aplikacija Automatizirano skeniranje, popis imenika i otkrivanje verzije
modul #6 Identifikacija i analiza ranjivosti Identificiranje ranjivosti, razumijevanje CVSS-a i procjena rizika
modul #7 Osnove SQL injekcije Razumijevanje SQL injekcije, tipova i vektora napada
modul #8 Iskorištavanje SQL injekcije Izdvajanje podataka, zaobilaženje provjere autentičnosti i iskorištavanje SQL Injection
modul #9 Osnove skriptiranja na različitim mjestima (XSS). Razumijevanje XSS-a, tipova i vektora napada
modul #10 Iskorištavanje Cross-Site Scripting (XSS). Iskorištavanje XSS-a, krađa vjerodajnica i otmica sesije
modul #11 Osnove Cross-Site Request Forgery (CSRF). Razumijevanje CSRF-a, vektora napada i prevencije
modul #12 Validacija i dezinfekcija unosa Razumijevanje postupaka provjere valjanosti unosa, dezinfekcije i sigurnog kodiranja
modul #13 Uključivanje datoteke i prolaz kroz put Razumijevanje napada uključivanja datoteka, obilaska putanje i obilaženja direktorija
modul #14 Ubacivanje naredbi i daljinsko izvođenje koda Razumijevanje ubacivanja naredbi, daljinskog izvođenja koda i vektora napada
modul #15 Premosnica za autentifikaciju i autorizaciju Zaobilaženje autentifikacije, iskorištavanje slabosti autorizacije i eskalacija privilegija
modul #16 Utaja vatrozida web aplikacije (WAF). Razumijevanje WAF-a, izbjegavanje otkrivanja i zaobilaženje zaštite
modul #17 Napadi i iskorištavanje na strani klijenta Razumijevanje napada na strani klijenta, iskorištavanje ranjivosti i obrambenih strategija
modul #18 Metodologije testiranja penetracije web aplikacija Razumijevanje vodiča za testiranje web sigurnosti OWASP, PTES i OSSTMM
modul #19 Izvještavanje i sanacija Izrada izvješća o testiranju prodora, sanacija ranjivosti i strategije ublažavanja
modul #20 Scenariji iz stvarnog svijeta i studije slučaja Praktični primjeri, scenariji iz stvarnog svijeta i studije slučaja u testiranju penetracije web aplikacija
modul #21 Alati i tehnike za sigurnost web aplikacija Korištenje alata kao što su Burp Suite, ZAP i Metasploit za testiranje penetracije web aplikacija
modul #22 Najbolji primjeri iz prakse za sigurnost web aplikacija Sigurne prakse kodiranja, siguran životni ciklus razvoja i sigurnosna arhitektura
modul #23 Sukladnost i regulatorni zahtjevi Razumijevanje zahtjeva usklađenosti, propisa i standarda za sigurnost web aplikacija
modul #24 Testiranje prodora web aplikacije u oblak Izazovi, razmatranja i najbolje prakse za testiranje penetracije web aplikacija u okruženjima oblaka
modul #25 Završetak tečaja i zaključak Planiranje sljedećih koraka u karijeri testiranja penetracije web aplikacija
