77 Lingue
Logo

Modalità apprendista
10 Moduli / ~100 pagine
Modalità guidata
~25 Moduli / ~400 pagine
🎓
Crea un evento

Test di penetrazione delle applicazioni Web
( 25 Moduli )

modulo #1
Introduzione al test di penetrazione delle applicazioni Web
Panoramica del test di penetrazione delle applicazioni Web, importanza e metodologia
modulo #2
Fondamenti sulla sicurezza delle applicazioni Web
Comprensione di HTTP, HTML, CSS, JavaScript e SQL
modulo #3
Impostazione di un ambiente di test
Configurazione di un laboratorio di test di penetrazione, strumenti e software
modulo #4
Raccolta e ricognizione delle informazioni
Scoperta di applicazioni Web di destinazione, DNS e ricognizione di rete
modulo #5
Scansione ed enumerazione delle applicazioni Web
Scansione automatica, enumerazione delle directory e rilevamento delle versioni
modulo #6
Identificazione e analisi delle vulnerabilità
Identificazione delle vulnerabilità, comprensione di CVSS e valutazione del rischio
modulo #7
Fondamenti sull'iniezione SQL
Comprensione dell'iniezione SQL, tipi e vettori di attacco
modulo #8
Sfruttamento dell'iniezione SQL
Estrazione dei dati, aggiramento dell'autenticazione e sfruttamento dell'iniezione SQL
modulo #9
Cross-Site Nozioni fondamentali sullo scripting (XSS)
Informazioni su XSS, tipi e vettori di attacco
modulo #10
Sfruttamento del cross-site scripting (XSS)
Sfruttamento di XSS, furto di credenziali e dirottamento di sessione
modulo #11
Nozioni fondamentali sulla falsificazione delle richieste cross-site (CSRF)
Informazioni su CSRF, vettori di attacco e prevenzione
modulo #12
Convalida e sanificazione dell'input
Informazioni sulla convalida dell'input, la sanificazione e le pratiche di codifica sicura
modulo #13
Inclusione di file e attraversamento del percorso
Informazioni sugli attacchi di inclusione di file, attraversamento del percorso e attraversamento di directory
modulo #14
Iniezione di comandi ed esecuzione di codice remoto
Informazioni su iniezione di comandi, esecuzione di codice remoto e vettori di attacco
modulo #15
Autenticazione e bypass dell'autorizzazione
Aggiramento dell'autenticazione, sfruttamento delle debolezze dell'autorizzazione ed escalation dei privilegi
modulo #16
Web Application Firewall (WAF) Evasione
Comprensione di WAF, elusione del rilevamento e aggiramento delle protezioni
modulo #17
Attacchi e sfruttamento lato client
Comprensione degli attacchi lato client, sfruttamento delle vulnerabilità e strategie di difesa
modulo #18
Metodologie di test di penetrazione delle applicazioni Web
Comprensione della guida ai test di sicurezza Web OWASP, PTES e OSSTMM
modulo #19
Segnalazione e correzione
Creazione di report di test di penetrazione, correzione delle vulnerabilità e strategie di mitigazione
modulo #20
Scenari del mondo reale e casi di studio
Esempi pratici, scenari del mondo reale e casi di studio nei test di penetrazione delle applicazioni Web
modulo #21
Strumenti e tecniche per la sicurezza delle applicazioni Web
Utilizzo di strumenti come Burp Suite, ZAP e Metasploit per i test di penetrazione delle applicazioni Web
modulo #22
Best practice per la sicurezza delle applicazioni Web
Pratiche di codifica sicura, ciclo di vita di sviluppo sicuro e architettura di sicurezza
modulo #23
Conformità e requisiti normativi
Comprensione dei requisiti di conformità, delle normative e degli standard per la sicurezza delle applicazioni web
modulo #24
Web Application Penetration Testing nel cloud
Sfide, considerazioni e best practice per i test di penetrazione delle applicazioni web in ambienti cloud
modulo #25
Riepilogo e conclusione del corso
Pianificare i prossimi passi nella carriera di Web Application Penetration Testing


Assistente all'apprendimento delle lingue
con supporto vocale

Ciao! Pronti per iniziare? Mettiamo alla prova il tuo microfono.
  • Logo
RISORSE ONLINE
INFORMAZIONI SU WIZAPE
PORTALE ONLINE
La nostra priorità è coltivare una comunità vivace prima di considerare il rilascio di un token. Concentrandoci su coinvolgimento e supporto, possiamo creare una solida base per una crescita sostenibile. Costruiamola insieme!
Stiamo dando al nostro sito web un nuovo look e una nuova interfaccia! 🎉 Restate sintonizzati perché lavoriamo dietro le quinte per migliorare la vostra esperienza.
Preparatevi per un sito rinnovato, più elegante e ricco di nuove funzionalità. Grazie per la pazienza. Grandi novità stanno arrivando!

Diritto d'autore 2024 @ WIZAPE.com
Tutti i diritti riservati
CONTATTACIPOLITICA SULLA RISERVATEZZA