modul #1 Introduktion till webbapplikationspenetrationstestning Översikt över webbapplikationspenetrationstestning, betydelse och metodik
modul #2 Web Application Security Fundamentals Förstå HTTP, HTML, CSS, JavaScript och SQL
modul #3 Konfigurera en testmiljö Konfigurera ett penetrationstestlabb, verktyg och programvara
modul #4 Informationsinsamling och rekognosering Upptäcka målwebbapplikationer, DNS och nätverksspaning
modul #5 Scanning och uppräkning av webbapplikationer Automatisk genomsökning, kataloguppräkning och versionsdetektering
modul #6 Sårbarhetsidentifiering och analys Identifiera sårbarheter, förstå CVSS och riskbedömning
modul #7 SQL Injection Fundamentals Förstå SQL-injektion, typer, och attackvektorer
modul #8 SQL Injection Exploitation Extrahera data, kringgå autentisering och utnyttja SQL Injection
modul #9 Cross-Site Scripting (XSS) Fundamentals Förstå XSS, typer och attackvektorer
modul #10 Cross-Site Scripting (XSS) Exploitation Exploatering av XSS, stjäla referenser och sessionskapning
modul #11 Cross-Site Request Forgery (CSRF) Fundamentals Förstå CSRF, attackvektorer och förebyggande
modul #12 Inputvalidering och sanering Förstå indatavalidering, sanering och säker kodningsmetoder
modul #13 Filinkludering och sökvägsövergång Förstå filinkludering, sökvägsövergång och katalogövergångsattacker
modul #14 Kommando Injektion och fjärrkodexekvering Förstå kommandoinjektion, fjärrkodexekvering och attackvektorer
modul #15 Autentiserings- och auktoriseringsbypass Kringa autentisering, utnyttja auktoriseringssvagheter och privilegieeskalering
modul #16 Web Application Firewall ( WAF) Evasion Förstå WAF, undvika upptäckt och kringgå skydd
modul #17 Client-Side Attacks and Exploitation Förstå attacker på klientsidan, utnyttja sårbarheter och försvarsstrategier
modul #18 Web Application Penetration Testing Metoder Understanding OWASP Web Security Testing Guide, PTES, and OSSTMM
modul #19 Rapporting and Remediation Skapa penetrationstestrapporter, sårbarhetssanering och begränsningsstrategier
modul #20 Real-World Scenarios and Case Studies Praktiska exempel, verkliga scenarier och fallstudier i penetrationstestning av webbapplikationer
modul #21 Säkerhetsverktyg och tekniker för webbapplikationer Användning av verktyg som Burp Suite, ZAP och Metasploit för penetrationstestning av webbapplikationer
modul #22 Bästa tillvägagångssätt för webbapplikationssäkerhet Säker kodningsmetoder, säker utvecklingslivscykel och säkerhetsarkitektur
modul #23 Compliance and Regulatory Requirements Förstå efterlevnadskrav, föreskrifter och standarder för webbapplikationssäkerhet
modul #24 Penetrationstestning av webbapplikationer i molnet Utmaningar, överväganden och bästa praxis för penetrationstestning av webbapplikationer i molnmiljöer
modul #25 Kursavslutning och avslutning Planera nästa steg i karriären med penetrationstestning av webbapplikationer
