77 kieltä
Logo

Oppipoikatila
10 Moduulit / ~100 sivuja
Ohjattu tila
~25 Moduulit / ~400 sivuja
🎓
Luo tapahtuma

Verkkosovellusten leviämisen testaus
( 25 Moduulit )

moduuli #1
Introduction to Web Application Penetration Testing
Verkkosovellusten levinneisyystestauksen yleiskatsaus, tärkeys ja menetelmät
moduuli #2
Verkkosovellusten suojauksen perusteet
HTTP:n, HTML:n, CSS:n, JavaScriptin ja SQL:n ymmärtäminen
moduuli #3
Testausympäristön määrittäminen
Lähetystestauslaboratorion, työkalujen ja ohjelmistojen määrittäminen
moduuli #4
Tiedonkeruu ja tiedustelu
Kohdeverkkosovellusten, DNS- ja verkkotutkinnan löytäminen
moduuli #5
Verkkosovellusten skannaus ja luettelointi
Automaattinen tarkistus, hakemistojen luettelointi ja version havaitseminen
moduuli #6
Haavoittuvuuksien tunnistaminen ja analysointi
Haavoittuvuuksien tunnistaminen, CVSS:n ymmärtäminen ja riskinarviointi
moduuli #7
SQL Injection Fundamentals
SQL Injectionin ymmärtäminen, tyypit, ja hyökkäysvektorit
moduuli #8
SQL Injection Exploitation
Tietojen purkaminen, todennuksen ohittaminen ja SQL Injectionin hyödyntäminen
moduuli #9
Cross-Site Scripting (XSS) Fundamentals
XSS:n, tyyppien ja hyökkäysvektorien ymmärtäminen
moduuli #10
Cross-Site Scripting (XSS) -käyttö
XSS:n hyväksikäyttö, valtuustietojen varastaminen ja istunnon kaappaus
moduuli #11
Cross-Site Request Forgery (CSRF) -perusteet
CSRF:n ymmärtäminen, hyökkäysvektorit ja ehkäisy
moduuli #12
Syötteiden tarkistus ja puhtaanapito
Syötteiden vahvistamisen, puhtaanapidon ja suojattujen koodauskäytäntöjen ymmärtäminen
moduuli #13
Tiedostojen sisällyttäminen ja polun läpikäynti
Tiedostojen sisällyttämisen, polun läpikäynnin ja hakemiston läpikulkuhyökkäysten ymmärtäminen
moduuli #14
Komento Injektio ja koodin etäsuoritus
Komentojen lisäyksen, koodin etäsuorituksen ja hyökkäysvektorien ymmärtäminen
moduuli #15
Todennus ja valtuutuksen ohitus
Todennuksen ohittaminen, valtuutuksen heikkouksien hyödyntäminen ja oikeuksien eskalointi
moduuli #16
Verkkosovellusten palomuuri ( WAF) Evasion
WAF:n ymmärtäminen, havaitsemisen välttäminen ja suojausten ohittaminen
moduuli #17
Asiakaspuolen hyökkäykset ja hyväksikäyttö
Asiakaspuolen hyökkäysten ymmärtäminen, haavoittuvuuksien hyödyntäminen ja puolustusstrategiat
moduuli #18
verkkosovellusten leviämisen testaus Methodologies
OWASP Web Security Testing Guide, PTES ja OSSTMM
moduuli #19
Raportointi ja korjaus
Lähetystestiraporttien luominen, haavoittuvuuden korjaus- ja lieventämisstrategiat
moduuli #20
Reaalimaailman skenaariot ja tapaustutkimukset
Käytännön esimerkkejä, todellisia skenaarioita ja tapaustutkimuksia verkkosovellusten levinneisyystestauksessa
moduuli #21
Verkkosovellusten suojaustyökalut ja -tekniikat
Työkalujen, kuten Burp Suiten, ZAP:n ja Metasploitin, käyttö verkkosovellusten levinneisyystestaukseen
moduuli #22
Verkkosovellusten suojauksen parhaat käytännöt
Suojatut koodauskäytännöt, suojattu kehityksen elinkaari ja tietoturva-arkkitehtuuri
moduuli #23
Yhteensopivuus ja sääntelyvaatimukset
Ymmärrys verkkosovellusten tietoturvaa koskevien vaatimusten, määräysten ja standardien noudattamisesta
moduuli #24
Web Application Penetration Testing in the Cloud
Haasteet, huomiot ja parhaat käytännöt verkkosovellusten levinneisyystestauksessa pilviympäristöissä
moduuli #25
Kurssin yhteenveto ja johtopäätökset
Suunnittelet seuraavia vaiheita verkkosovellusten leviämisen testauksen uralla


Oletko valmis oppimaan, jakamaan ja kilpailemaan?

Kieltenoppimisassistentti
puhetuen kanssa

Hei! Oletko valmis aloittamaan? Testataan mikrofoniasi.
  • Logo
VERKKORESURSSIT
TIETOJA WIZAPESTA
VERKKOPORTAALI
Copyright 2025 @ wizape.com
Kaikki oikeudet pidätetään
OTA YHTEYTTÄTIETOSUOJAKÄYTTÖ