модул #1 Въведение в тестовете за проникване на уеб приложения Преглед на тестовете за проникване на уеб приложения, значение и методология
модул #2 Основи на сигурността на уеб приложенията Разбиране на HTTP, HTML, CSS, JavaScript и SQL
модул #3 Настройване на тестова среда Конфигуриране на лаборатория за тестване на проникване, инструменти и софтуер
модул #4 Събиране на информация и разузнаване Откриване на целеви уеб приложения, DNS и мрежово разузнаване
модул #5 Сканиране и изброяване на уеб приложения Автоматизирано сканиране, изброяване на директории и откриване на версии
модул #6 Идентифициране и анализ на уязвимости Идентифициране на уязвимости, разбиране на CVSS и оценка на риска
модул #7 Основи на SQL инжектиране Разбиране на SQL инжектиране, типове, и вектори на атака
модул #8 Използване на SQL инжектиране Извличане на данни, заобикаляне на удостоверяване и използване на SQL инжектиране
модул #9 Основи на междусайтовия скрипт (XSS) Разбиране на XSS, типове и вектори на атака
модул #10 Cross-Site Scripting (XSS) Експлоатация Използване на XSS, кражба на идентификационни данни и отвличане на сесия
модул #11 Cross-Site Request Forgery (CSRF) Fundamentals Разбиране на CSRF, вектори на атака и превенция
модул #12 Валидиране и дезинфекция на входа Разбиране на практиките за валидиране на входа, дезинфекция и сигурно кодиране
модул #13 Включване на файлове и преминаване на пътя Разбиране на атаки за включване на файл, преминаване по пътя и преминаване на директория
модул #14 Команда Инжектиране и отдалечено изпълнение на код Разбиране на инжектиране на команди, отдалечено изпълнение на код и вектори на атака
модул #15 Байпас за удостоверяване и оторизация Заобикаляне на удостоверяване, използване на слабости в оторизацията и ескалация на привилегии
модул #16 Защитна стена на уеб приложения ( WAF) Evasion Разбиране на WAF, избягване на откриване и заобикалящи защити
модул #17 Атаки и експлоатация от страна на клиента Разбиране на атаки от страна на клиента, използване на уязвимости и стратегии за защита
модул #18 Тестване за проникване на уеб приложения Методологии Разбиране на ръководството за тестване на OWASP за уеб сигурност, PTES и OSSTMM
модул #19 Отчитане и коригиране Създаване на доклади за тестове за проникване, отстраняване на уязвимости и стратегии за смекчаване
модул #20 Сценарии от реалния свят и казуси Практически примери, сценарии от реалния свят и казуси при тестване за проникване в уеб приложения
модул #21 Инструменти и техники за сигурност на уеб приложенията Използване на инструменти като Burp Suite, ZAP и Metasploit за тестване за проникване в уеб приложения
модул #22 Най-добри практики за сигурност на уеб приложенията Практики за сигурно кодиране, сигурен жизнен цикъл на разработка и архитектура на сигурността
модул #23 Съответствие и регулаторни изисквания Разбиране на изискванията за съответствие, разпоредбите и стандартите за сигурност на уеб приложенията
модул #24 Тестване за проникване на уеб приложения в облака Предизвикателства, съображения и най-добри практики за тестване за проникване на уеб приложения в облачни среди
модул #25 Обобщение на курса и заключение Планиране на следващите стъпки в кариерата за тестване за проникване на уеб приложения
Готови ли сте да научите, споделяте и се състезавате?
