modul #1 Úvod do penetračného testovania webových aplikácií Prehľad penetračného testovania webových aplikácií, dôležitosti a metodológie
modul #2 Základy zabezpečenia webových aplikácií Pochopenie HTTP, HTML, CSS, JavaScript a SQL
modul #3 Nastavenie testovacieho prostredia Konfigurácia laboratória, nástrojov a softvéru na penetračné testovanie
modul #4 Zhromažďovanie a prieskum informácií Objavovanie cieľových webových aplikácií, DNS a prieskum siete
modul #5 Skenovanie a enumerácia webových aplikácií Automatické skenovanie, enumerácia adresárov a zisťovanie verzií
modul #6 Identifikácia a analýza zraniteľnosti Identifikácia zraniteľností, pochopenie CVSS a hodnotenie rizík
modul #7 Základy SQL Injection Pochopenie SQL Injection, typy, a vektory útokov
modul #8 Využívanie vstrekovania SQL Extrahovanie údajov, obchádzanie autentifikácie a využívanie vstrekovania SQL
modul #9 Základy skriptovania medzi stránkami (XSS) Pochopenie XSS, typov a vektorov útokov
modul #10 Zneužívanie skriptovania medzi stránkami (XSS) Zneužívanie XSS, krádež poverení a únos relácie
modul #11 Základy falšovania žiadostí medzi stránkami (CSRF) Pochopenie CSRF, vektory útokov a prevencia
modul #12 Overenie vstupu a dezinfekcia Pochopenie overenia vstupu, dezinfekcie a bezpečných kódovacích postupov
modul #13 Zahrnutie súboru a prechod cesty Pochopenie zahrnutia súboru, prechodu cesty a prechodu adresára
modul #14 Príkaz Vkladanie a vzdialené spustenie kódu Pochopenie vkladania príkazov, vzdialeného vykonávania kódu a vektorov útokov
modul #15 Obchádzanie autentifikácie a autorizácie Obchádzanie autentifikácie, zneužívanie slabých stránok autorizácie a eskalácia privilégií
modul #16 Web Application Firewall ( WAF) Únik Porozumenie WAF, vyhýbanie sa detekcii a obchádzanie ochrany
modul #17 Útoky a zneužívanie na strane klienta Pochopenie útokov na strane klienta, zneužívanie zraniteľností a obranných stratégií
modul #18 Testovanie prieniku webových aplikácií Metodiky Porozumenie OWASP Web Security Testing Guide, PTES a OSSTMM
modul #19 Reporting and Remediation Tvorba správ z penetračného testovania, náprava zraniteľnosti a stratégie zmierňovania
modul #20 Scenáre a prípadové štúdie zo skutočného sveta Praktické príklady, scenáre z reálneho sveta a prípadové štúdie pri penetračnom testovaní webových aplikácií
modul #21 Nástroje a techniky zabezpečenia webových aplikácií Používanie nástrojov ako Burp Suite, ZAP a Metasploit na penetračné testovanie webových aplikácií
modul #22 Osvedčené postupy zabezpečenia webových aplikácií Postupy bezpečného kódovania, bezpečný životný cyklus vývoja a bezpečnostná architektúra
modul #23 Požiadavky na súlad a regulačné požiadavky Pochopenie požiadaviek na súlad, predpisov a štandardov pre bezpečnosť webových aplikácií
modul #24 Penikačné testovanie webových aplikácií v cloude Výzvy, úvahy a osvedčené postupy pre penetračné testovanie webových aplikácií v cloudových prostrediach
modul #25 Zhrnutie a záver kurzu Plánovanie ďalších krokov v kariére penetračného testovania webových aplikácií
