modul #1 Pengenalan kepada Ujian Penembusan Aplikasi Web Tinjauan keseluruhan ujian penembusan aplikasi web, kepentingan dan metodologi
modul #2 Asas Keselamatan Aplikasi Web Memahami HTTP, HTML, CSS, JavaScript dan SQL
modul #3 Menyediakan Persekitaran Pengujian Mengkonfigurasi makmal ujian penembusan, alatan dan perisian
modul #4 Pengumpulan Maklumat dan Peninjauan Menemui aplikasi web sasaran, DNS dan peninjauan rangkaian
modul #5 Pengimbasan dan Pengiraan Aplikasi Web Pengimbasan automatik, penghitungan direktori dan pengesanan versi
modul #6 Pengenalpastian dan Analisis Kerentanan Mengenal pasti kelemahan, memahami CVSS dan penilaian risiko
modul #7 Asas Suntikan SQL Memahami Suntikan SQL, jenis, dan vektor serangan
modul #8 Eksploitasi Suntikan SQL Mengekstrak data, memintas pengesahan dan mengeksploitasi Suntikan SQL
modul #9 Asas Skrip Merentas Tapak (XSS) Memahami XSS, jenis dan vektor serangan
modul #10 Eksploitasi Skrip Merentas Tapak (XSS) Mengeksploitasi XSS, mencuri bukti kelayakan dan rampasan sesi
modul #11 Asas Pemalsuan Permintaan Merentas Tapak (CSRF) Memahami CSRF, vektor serangan dan pencegahan
modul #12 Pengesahan Input dan Sanitasi Memahami pengesahan input, sanitasi dan amalan pengekodan selamat
modul #13 Pemasukan Fail dan Traversal Laluan Memahami kemasukan fail, traversal laluan dan serangan traversal direktori
modul #14 Command Suntikan dan Pelaksanaan Kod Jauh Memahami suntikan arahan, pelaksanaan kod jauh dan vektor serangan
modul #15 Pengesahan dan Pintasan Kebenaran Memintas pengesahan, mengeksploitasi kelemahan kebenaran dan peningkatan keistimewaan
modul #16 Tembok Api Aplikasi Web ( WAF) Pengelakan Memahami WAF, mengelak pengesanan dan memintas perlindungan
modul #17 Serangan dan Eksploitasi Sebelah Pelanggan Memahami serangan pihak klien, mengeksploitasi kelemahan dan strategi pertahanan
modul #18 Ujian Penembusan Aplikasi Web Metodologi Memahami Panduan Pengujian Keselamatan Web OWASP, PTES dan OSSTMM
modul #19 Pelaporan dan Pemulihan Membuat laporan ujian penembusan, pemulihan kerentanan dan strategi pengurangan
modul #20 Senario dan Kajian Kes Dunia Sebenar Contoh praktikal, senario dunia sebenar dan kajian kes dalam ujian penembusan aplikasi web
modul #21 Alat dan Teknik Keselamatan Aplikasi Web Menggunakan alatan seperti Burp Suite, ZAP dan Metasploit untuk ujian penembusan aplikasi web
modul #22 Amalan Terbaik Keselamatan Aplikasi Web Amalan pengekodan selamat, kitaran hayat pembangunan selamat dan seni bina keselamatan
modul #23 Keperluan Pematuhan dan Kawal Selia Memahami keperluan pematuhan, peraturan dan piawaian untuk keselamatan aplikasi web
modul #24 Ujian Penembusan Aplikasi Web dalam Awan Cabaran, pertimbangan dan amalan terbaik untuk ujian penembusan aplikasi web dalam persekitaran awan
modul #25 Penutup & Kesimpulan Kursus Merancang langkah seterusnya dalam kerjaya Ujian Penembusan Aplikasi Web
