modulu #1 Introduzzjoni għall-Ittestjar tal-Penetrazzjoni tal-Applikazzjoni tal-Web Ħarsa ġenerali tal-ittestjar tal-penetrazzjoni tal-applikazzjoni tal-web, importanza, u metodoloġija
modulu #2 Fundamentali tas-Sigurtà tal-Applikazzjoni tal-Web Fehim ta' HTTP, HTML, CSS, JavaScript, u SQL
modulu #3 Twaqqif ta' Ambjent tal-Ittestjar Konfigurazzjoni ta' laboratorju tal-ittestjar tal-penetrazzjoni, għodod, u softwer
modulu #4 Ġbir u Rikonoxximent ta' Informazzjoni Niskopru applikazzjonijiet tal-web fil-mira, DNS, u tkixxif tan-netwerk
modulu #5 Skannjar u Enumerazzjoni tal-Applikazzjoni tal-Web Skannjar awtomatizzat, enumerazzjoni tad-direttorju, u skoperta tal-verżjoni
modulu #6 Identifikazzjoni u Analiżi tal-Vulnerabbiltà Identifikazzjoni tal-vulnerabbiltajiet, fehim tas-CVSS, u valutazzjoni tar-riskju
modulu #7 Fundamentali tal-Injezzjoni SQL Fehim tal-Injezzjoni SQL, tipi, u vettori ta' attakki
modulu #8 Sfruttament ta' Injezzjoni SQL Estrazzjoni ta' dejta, taqbeż l-awtentikazzjoni, u sfruttament ta' Injezzjoni SQL
modulu #9 Fundamentali ta' Cross-Site Scripting (XSS) Fehim ta' XSS, tipi, u vettori ta' attakk
modulu #10 Sfruttament ta' Cross-Site Scripting (XSS) Sfruttament ta' XSS, serq ta' kredenzjali, u ħtif ta' sessjoni
modulu #11 Falsifikazzjoni ta' Talba bejn is-Siti (CSRF) Fundamentali Fhim tas-CSRF, vettori ta' attakk, u prevenzjoni
modulu #12 Validazzjoni tal-Input u Sanitizzazzjoni Fhim tal-validazzjoni tal-input, sanitizzazzjoni, u prattiki ta’ kodifikazzjoni siguri
modulu #13 Inklużjoni tal-Fajls u Traversjar tal-Passaġġ Fehim tal-inklużjoni tal-fajls, it-traversament tal-mogħdijiet, u l-attakki tat-travers tad-direttorju
modulu #14 Kmand Injezzjoni u Eżekuzzjoni mill-bogħod ta' Kodiċi Fehim ta' injezzjoni ta' kmand, eżekuzzjoni remota ta' kodiċi, u vettori ta' attakk
modulu #15 Awtentikazzjoni u Awtorizzazzjoni Bypass Bypass ta' awtentikazzjoni, sfruttament ta' dgħufijiet fl-awtorizzazzjoni, u eskalazzjoni tal-privileġġi
modulu #16 Web Application Firewall ( WAF) Evażjoni Nifhmu l-WAF, jevadu s-sejbien, u tevita l-protezzjonijiet
modulu #17 Attakkijiet u Sfruttament min-naħa tal-Klijent Fhim tal-attakki min-naħa tal-klijenti, sfruttament ta' vulnerabbiltajiet, u strateġiji ta' difiża
modulu #18 Testjar tal-Penetrazzjoni tal-Applikazzjoni tal-Web Metodoloġiji Fhim tal-OWASP Web Security Testing Guide, PTES, u OSSTMM
modulu #19 Rapportar u Rimedju Ħolqien ta' rapporti ta' ttestjar ta' penetrazzjoni, rimedju ta' vulnerabbiltà, u strateġiji ta' mitigazzjoni
modulu #20 Xenarji u Studji ta' Każijiet fid-Dinja Reali Eżempji prattiċi, xenarji tad-dinja reali, u studji ta' każijiet fl-ittestjar tal-penetrazzjoni tal-applikazzjoni tal-web
modulu #21 Għodod u Tekniki tas-Sigurtà tal-Applikazzjoni tal-Web L-użu ta' għodod bħal Burp Suite, ZAP, u Metasploit għall-ittestjar tal-penetrazzjoni tal-applikazzjoni tal-web
modulu #22 L-Aħjar Prattiċi ta' Sigurtà ta' Applikazzjoni tal-Web Prattiċi ta' kodifikazzjoni siguri, ċiklu ta' ħajja ta' żvilupp sikur, u arkitettura ta' sigurtà
modulu #23 Konformità u Rekwiżiti Regolatorji Fehim tar-rekwiżiti ta' konformità, regolamenti, u standards għas-sigurtà tal-applikazzjoni tal-web
modulu #24 Ittestjar tal-Penetrazzjoni tal-Applikazzjoni tal-Web fil-Cloud Sfidi, kunsiderazzjonijiet, u l-aħjar prattiki għall-ittestjar tal-penetrazzjoni tal-applikazzjonijiet tal-web f'ambjenti tas-sħab
modulu #25 Wrap-Up tal-Kors u Konklużjoni L-ippjanar tal-passi li jmiss fil-karriera tal-Ittestjar tal-Penetrazzjoni tal-Applikazzjoni tal-Web
