modul #1 Introducere în testarea de penetrare a aplicațiilor web Prezentare generală a testării de penetrare a aplicațiilor web, importanță și metodologie
modul #2 Fundamentele securității aplicațiilor web Înțelegerea HTTP, HTML, CSS, JavaScript și SQL
modul #3 Configurarea unui mediu de testare Configurarea unui laborator de testare de penetrare, instrumente și software
modul #4 Colectarea de informații și recunoaștere Descoperirea aplicațiilor web țintă, DNS și recunoașterea rețelei
modul #5 Scanarea și enumerarea aplicațiilor web Scanare automată, enumerarea directoarelor și detectarea versiunilor
modul #6 Identificarea și analiza vulnerabilităților Identificarea vulnerabilităților, înțelegerea CVSS și evaluarea riscurilor
modul #7 Fundamentele injectării SQL Înțelegerea injecției SQL, a tipurilor și a vectorilor de atac
modul #8 Exploatarea prin injecție SQL Extragerea datelor, ocolirea autentificării și exploatarea SQL Injection
modul #9 Noțiuni fundamentale despre Cross-Site Scripting (XSS). Înțelegerea XSS, a tipurilor și a vectorilor de atac
modul #10 Exploatarea Cross-Site Scripting (XSS). Exploatarea XSS, furtul acreditărilor și deturnarea sesiunii
modul #11 Fundamentele privind falsificarea cererilor între site-uri (CSRF). Înțelegerea CSRF, vectorii de atac și prevenirea
modul #12 Validarea și igienizarea intrărilor Înțelegerea practicilor de validare a intrărilor, igienizare și codare sigură
modul #13 Includerea fișierului și traversarea căii Înțelegerea includerii fișierelor, a traversării căilor și a atacurilor de traversare a directoarelor
modul #14 Injectarea comenzilor și executarea codului de la distanță Înțelegerea injectării comenzilor, a execuției de cod de la distanță și a vectorilor de atac
modul #15 Bypass de autentificare și autorizare Ocolirea autentificării, exploatarea deficiențelor de autorizare și escaladarea privilegiilor
modul #16 Evaziunea Web Application Firewall (WAF). Înțelegerea WAF, evitarea detectării și ocolirea protecțiilor
modul #17 Atacurile și exploatarea din partea clientului Înțelegerea atacurilor din partea clientului, exploatarea vulnerabilităților și strategiile de apărare
modul #18 Metodologii de testare a penetrației în aplicații web Înțelegerea Ghidului de testare a securității web OWASP, PTES și OSSTMM
modul #19 Raportare și remediere Crearea de rapoarte de testare la penetrare, remedierea vulnerabilităților și strategii de atenuare
modul #20 Scenarii din lumea reală și studii de caz Exemple practice, scenarii din lumea reală și studii de caz în testarea de penetrare a aplicațiilor web
modul #21 Instrumente și tehnici de securitate a aplicațiilor web Folosind instrumente precum Burp Suite, ZAP și Metasploit pentru testarea de penetrare a aplicațiilor web
modul #22 Cele mai bune practici de securitate a aplicațiilor web Practici de codificare securizate, ciclu de viață securizat de dezvoltare și arhitectură de securitate
modul #23 Conformitate și cerințe de reglementare Înțelegerea cerințelor, reglementărilor și standardelor de conformitate pentru securitatea aplicațiilor web
modul #24 Testarea de penetrare a aplicațiilor web în cloud Provocări, considerații și cele mai bune practici pentru testarea de penetrare a aplicațiilor web în medii cloud
modul #25 Încheierea cursului și concluzia Planificarea următorilor pași în cariera de testare a penetrației aplicațiilor web
Sunteți gata să învățați, să împărtășiți și să concurați?
