77 języków
Logo

Tryb ucznia
10 Moduły / ~100 strony
Tryb czarodzieja
~25 Moduły / ~400 strony
🎓
Utwórz wydarzenie

Testowanie penetracyjne aplikacji internetowych
( 25 Moduły )

moduł #1
Wprowadzenie do testów penetracyjnych aplikacji internetowych
Przegląd testów penetracyjnych aplikacji internetowych, ich znaczenie i metodologia
moduł #2
Podstawy bezpieczeństwa aplikacji internetowych
Zrozumienie protokołu HTTP, HTML, CSS, JavaScript i SQL
moduł #3
Konfigurowanie środowiska testowego
Konfigurowanie laboratorium testów penetracyjnych, narzędzi i oprogramowania
moduł #4
Gromadzenie informacji i rozpoznanie
Odkrywanie docelowych aplikacji internetowych, DNS i rozpoznanie sieci
moduł #5
Skanowanie i enumeracja aplikacji internetowych
Automatyczne skanowanie, enumeracja katalogów i wykrywanie wersji
moduł #6
Identyfikacja i analiza luk w zabezpieczeniach
Identyfikacja luk w zabezpieczeniach, zrozumienie CVSS i ocena ryzyka
moduł #7
Podstawy wstrzyknięć SQL
Zrozumienie wstrzyknięć SQL, typów i wektorów ataku
moduł #8
Wykorzystywanie wstrzyknięć SQL
Wyodrębnianie danych, omijanie uwierzytelniania i eksploatowanie wstrzyknięć SQL
moduł #9
Podstawy ataków typu cross-site scripting (XSS)
Zrozumienie ataków typu XSS, typów i wektorów ataków
moduł #10
Eksploatacja ataków typu cross-site scripting (XSS)
Wykorzystywanie ataków typu XSS, kradzież danych uwierzytelniających i przejmowanie sesji
moduł #11
Podstawy fałszowania żądań typu cross-site request forgery (CSRF)
Zrozumienie ataków typu CSRF, wektorów ataków i zapobiegania
moduł #12
Walidacja i oczyszczanie danych wejściowych
Zrozumienie weryfikacji danych wejściowych, oczyszczania i bezpiecznych praktyk kodowania
moduł #13
Dołączanie plików i przechodzenie ścieżek
Zrozumienie ataków typu dołączanie plików, przechodzenie ścieżek i przechodzenie katalogów
moduł #14
Wstrzykiwanie poleceń i zdalne wykonywanie kodu
Zrozumienie wstrzykiwania poleceń, zdalnego wykonywania kodu i wektorów ataków
moduł #15
Uwierzytelnianie i autoryzacja Obejście
Omijanie uwierzytelniania, wykorzystywanie słabości autoryzacji i eskalacja uprawnień
moduł #16
Unikanie zapory aplikacji internetowych (WAF)
Zrozumienie WAF, unikanie wykrycia i omijanie zabezpieczeń
moduł #17
Ataki po stronie klienta i ich wykorzystanie
Zrozumienie ataków po stronie klienta, wykorzystywanie luk w zabezpieczeniach i strategie obronne
moduł #18
Metodyki testowania penetracji aplikacji internetowych
Zrozumienie przewodnika OWASP Web Security Testing Guide, PTES i OSSTMM
moduł #19
Raportowanie i naprawianie
Tworzenie raportów z testów penetracyjnych, naprawianie luk w zabezpieczeniach i strategie łagodzenia
moduł #20
Scenariusze z życia wzięte i studia przypadków
Praktyczne przykłady, scenariusze z życia wzięte i studia przypadków w testowaniu penetracji aplikacji internetowych
moduł #21
Narzędzia i techniki bezpieczeństwa aplikacji internetowych
Używanie narzędzi takich jak Burp Suite, ZAP i Metasploit do testów penetracyjnych aplikacji internetowych
moduł #22
Najlepsze praktyki bezpieczeństwa aplikacji internetowych
Praktyki bezpiecznego kodowania, bezpieczny cykl życia rozwoju i architektura bezpieczeństwa
moduł #23
Wymagania dotyczące zgodności i regulacji
Zrozumienie wymagań dotyczących zgodności, przepisów i standardów bezpieczeństwa aplikacji internetowych
moduł #24
Testy penetracyjne aplikacji internetowych w chmurze
Wyzwania, rozważania i najlepsze praktyki dotyczące testów penetracyjnych aplikacji internetowych w środowiskach chmurowych
moduł #25
Podsumowanie i zakończenie kursu
Planowanie kolejnych kroków w karierze w zakresie testowania penetracyjnego aplikacji internetowych


Asystent nauki języka
ze wsparciem głosowym

Cześć! Gotowy do rozpoczęcia? Przetestujmy twój mikrofon.
  • Logo
ZASOBY ONLINE
O FIRMIE WIZAPE
PORTAL INTERNETOWY
Naszym priorytetem jest kultywowanie żywej społeczności przed rozważeniem wydania tokena. Skupiając się na zaangażowaniu i wsparciu, możemy stworzyć solidne podstawy dla zrównoważonego wzrostu. Zbudujmy to razem!
Nadajemy naszej witrynie nowy, świeży wygląd i charakter! Bądź na bieżąco, bo pracujemy za kulisami, aby zapewnić Ci jeszcze lepsze wrażenia.
Przygotuj się na odnowioną stronę, która jest bardziej elegancka i pełna nowych funkcji. Dziękujemy za cierpliwość. Nadchodzą wspaniałe rzeczy!

Prawa autorskie 2024 @ WIZAPE.com
Wszelkie prawa zastrzeżone
KONTAKT-Z NAMIPOLITYKA PRYWATNOŚCI