modul #1 Veb-ilovalarning kirish testiga kirish Veb-ilovalarning kirish testiga umumiy nuqtai, ahamiyati va metodologiyasi
modul #2 Veb-ilovalar xavfsizligi asoslari HTTP, HTML, CSS, JavaScript va SQL haqida tushuncha
modul #3 Sinov muhitini sozlash Kirish sinovi laboratoriyasi, asboblari va dasturiy ta'minotini sozlash
modul #4 Ma'lumot yig'ish va razvedka Maqsadli veb-ilovalar, DNS va tarmoqni tekshirish
modul #5 Veb-ilovalarni skanerlash va ro'yxatga olish» Avtomatlashtirilgan skanerlash, kataloglarni sanash va versiyalarni aniqlash
modul #6 Zaifliklarni aniqlash va tahlil qilish Zaifliklarni aniqlash, CVSS ni tushunish va xavflarni baholash
modul #7 SQL Injection Fundamentals SQL Injection, turlarini tushunish, va hujum vektorlari
modul #8 SQL Injection Exploitation Ma'lumotlarni ajratib olish, autentifikatsiyani chetlab o'tish va SQL Injection'dan foydalanish
modul #9 Saytlararo skript (XSS) asoslari XSS, turlari va hujum vektorlarini tushunish
modul #10 Saytlararo skript yaratish (XSS) ekspluatatsiyasi XSS-dan foydalanish, hisobga olish ma'lumotlarini o'g'irlash va sessiyani o'g'irlash
modul #11 Saytlararo so'rovlarni qalbakilashtirish (CSRF) asoslari CSRF, hujum vektorlarini tushunish va oldini olish
modul #12 Kirishni tekshirish va tozalash Kirishni tekshirish, sanitizatsiya va xavfsiz kodlash amaliyotlarini tushunish
modul #13 Fayllarni kiritish va yoʻlni oʻtkazish Faylni kiritish, yoʻlni oʻtkazish va kataloglarni oʻtkazish hujumlarini tushunish
modul #14 Buyruq Injection va masofaviy kod ijrosi Buyruqlarni kiritish, masofaviy kod bajarilishi va hujum vektorlarini tushunish
modul #15 Autentifikatsiya va avtorizatsiyani chetlab o‘tish Autentifikatsiyani chetlab o‘tish, avtorizatsiyaning zaif tomonlarini va imtiyozlarni oshirish
modul #16 Veb ilovasi xavfsizlik devori ( WAF) Evasion WAF tushunish, aniqlashdan qochish va himoyalarni chetlab o‘tish
modul #17 Mijoz tomonidagi hujumlar va ekspluatatsiya Mijoz hujumlarini tushunish, zaifliklardan foydalanish va mudofaa strategiyalari
modul #18 Veb-ilovalarni kirish testi Metodologiyalar OWASP Web Security Testing Guide, PTES va OSSTMM ni tushunish
modul #19 Hisobot va tuzatish Petratsion test hisobotlarini yaratish, zaifliklarni bartaraf etish va kamaytirish strategiyalari
modul #20 Haqiqiy dunyo stsenariylari va amaliy tadqiqotlar Amaliy misollar, real stsenariylar va veb-ilovalarga kirish testi bo'yicha amaliy misollar
modul #21 Veb-ilovalar xavfsizligini ta'minlash vositalari va texnikasi Veb-ilovaning kirish testi uchun Burp Suite, ZAP va Metasploit kabi vositalardan foydalanish
modul #22 Veb-ilovalar xavfsizligining eng yaxshi amaliyotlari Xavfsiz kodlash amaliyotlari, xavfsiz ishlab chiqish hayotiy tsikli va xavfsizlik arxitekturasi
modul #23 Muvofiqlik va tartibga soluvchi talablar Veb-ilova xavfsizligi uchun muvofiqlik talablari, qoidalari va standartlarini tushunish
modul #24 Veb-ilovalarning bulutda kirib borishini test qilish Bulutli muhitda veb-ilovalarning kirish testini o'tkazish bo'yicha muammolar, mulohazalar va eng yaxshi amaliyotlar
modul #25 Kursning yakuni va xulosasi Veb-ilovalarga kirish testi karerasidagi keyingi qadamlarni rejalashtirish
O'rganish, baham ko'rish va raqobatlashga tayyormisiz?
