modulo #1 Introduzione al test di penetrazione delle applicazioni Web Panoramica del test di penetrazione delle applicazioni Web, importanza e metodologia
modulo #2 Fondamenti sulla sicurezza delle applicazioni Web Comprensione di HTTP, HTML, CSS, JavaScript e SQL
modulo #3 Impostazione di un ambiente di test Configurazione di un laboratorio di test di penetrazione, strumenti e software
modulo #4 Raccolta e ricognizione delle informazioni Scoperta di applicazioni Web di destinazione, DNS e ricognizione di rete
modulo #5 Scansione ed enumerazione delle applicazioni Web Scansione automatica, enumerazione delle directory e rilevamento delle versioni
modulo #6 Identificazione e analisi delle vulnerabilità Identificazione delle vulnerabilità, comprensione di CVSS e valutazione del rischio
modulo #7 Fondamenti sull'iniezione SQL Comprensione dell'iniezione SQL, tipi e vettori di attacco
modulo #8 Sfruttamento dell'iniezione SQL Estrazione dei dati, aggiramento dell'autenticazione e sfruttamento dell'iniezione SQL
modulo #9 Cross-Site Nozioni fondamentali sullo scripting (XSS) Informazioni su XSS, tipi e vettori di attacco
modulo #10 Sfruttamento del cross-site scripting (XSS) Sfruttamento di XSS, furto di credenziali e dirottamento di sessione
modulo #11 Nozioni fondamentali sulla falsificazione delle richieste cross-site (CSRF) Informazioni su CSRF, vettori di attacco e prevenzione
modulo #12 Convalida e sanificazione dell'input Informazioni sulla convalida dell'input, la sanificazione e le pratiche di codifica sicura
modulo #13 Inclusione di file e attraversamento del percorso Informazioni sugli attacchi di inclusione di file, attraversamento del percorso e attraversamento di directory
modulo #14 Iniezione di comandi ed esecuzione di codice remoto Informazioni su iniezione di comandi, esecuzione di codice remoto e vettori di attacco
modulo #15 Autenticazione e bypass dell'autorizzazione Aggiramento dell'autenticazione, sfruttamento delle debolezze dell'autorizzazione ed escalation dei privilegi
modulo #16 Web Application Firewall (WAF) Evasione Comprensione di WAF, elusione del rilevamento e aggiramento delle protezioni
modulo #17 Attacchi e sfruttamento lato client Comprensione degli attacchi lato client, sfruttamento delle vulnerabilità e strategie di difesa
modulo #18 Metodologie di test di penetrazione delle applicazioni Web Comprensione della guida ai test di sicurezza Web OWASP, PTES e OSSTMM
modulo #19 Segnalazione e correzione Creazione di report di test di penetrazione, correzione delle vulnerabilità e strategie di mitigazione
modulo #20 Scenari del mondo reale e casi di studio Esempi pratici, scenari del mondo reale e casi di studio nei test di penetrazione delle applicazioni Web
modulo #21 Strumenti e tecniche per la sicurezza delle applicazioni Web Utilizzo di strumenti come Burp Suite, ZAP e Metasploit per i test di penetrazione delle applicazioni Web
modulo #22 Best practice per la sicurezza delle applicazioni Web Pratiche di codifica sicura, ciclo di vita di sviluppo sicuro e architettura di sicurezza
modulo #23 Conformità e requisiti normativi Comprensione dei requisiti di conformità, delle normative e degli standard per la sicurezza delle applicazioni web
modulo #24 Web Application Penetration Testing nel cloud Sfide, considerazioni e best practice per i test di penetrazione delle applicazioni web in ambienti cloud
modulo #25 Riepilogo e conclusione del corso Pianificare i prossimi passi nella carriera di Web Application Penetration Testing
