модуль #1 Введение в тестирование на проникновение веб-приложений Обзор тестирования на проникновение веб-приложений, его важность и методология
модуль #2 Основы безопасности веб-приложений Понимание HTTP, HTML, CSS, JavaScript и SQL
модуль #3 Настройка среды тестирования Настройка лаборатории, инструментов и программного обеспечения для тестирования на проникновение
модуль #4 Сбор информации и разведка Обнаружение целевых веб-приложений, DNS и сетевой разведки
модуль #5 Сканирование и перечисление веб-приложений Автоматическое сканирование, перечисление каталогов и определение версий
модуль #6 Выявление и анализ уязвимостей Выявление уязвимостей, понимание CVSS и оценка рисков
модуль #7 Основы SQL-инъекций Понимание SQL-инъекций, типов и векторов атак
модуль #8 Эксплуатация SQL-инъекций Извлечение данных, обход аутентификации и эксплуатация SQL Injection
модуль #9 Cross-Site Scripting (XSS) Fundamentals Понимание XSS, типов и векторов атак
модуль #10 Cross-Site Scripting (XSS) Exploitation Эксплуатация XSS, кража учетных данных и перехват сеанса
модуль #11 Cross-Site Request Forgery (CSRF) Fundamentals Понимание CSRF, векторов атак и их предотвращение
модуль #12 Input Validation and Sanitization Понимание input validation, sanitization и безопасного кодирования
модуль #13 File Inclusion and Path Traversal Понимание атак file include, path traversal и directory traversal
модуль #14 Command Injection and Remote Code Execution Понимание command injection, remote code execution и векторов атак
модуль #15 Authentication and Authorization Bypass Обход аутентификации, эксплуатация уязвимостей авторизации и повышение привилегий
модуль #16 Уклонение от использования брандмауэра веб-приложений (WAF) Понимание WAF, уклонение от обнаружения и обход средств защиты
модуль #17 Атаки и эксплуатация на стороне клиента Понимание атак на стороне клиента, эксплуатация уязвимостей и стратегии защиты
модуль #18 Методологии тестирования на проникновение веб-приложений Понимание руководства по тестированию веб-безопасности OWASP, PTES и OSSTMM
модуль #19 Отчетность и исправление Создание отчетов по тестированию на проникновение, устранение уязвимостей и стратегии смягчения последствий
модуль #20 Реальные сценарии и примеры из практики Практические примеры, реальные сценарии и примеры из практики в тестировании на проникновение веб-приложений
модуль #21 Инструменты и методы обеспечения безопасности веб-приложений Использование таких инструментов, как Burp Suite, ZAP и Metasploit, для тестирования на проникновение веб-приложений
модуль #22 Лучшие практики обеспечения безопасности веб-приложений Практики безопасного кодирования, безопасные Жизненный цикл разработки и архитектура безопасности
модуль #23 Требования соответствия и нормативные требования Понимание требований соответствия, нормативных требований и стандартов безопасности веб-приложений
модуль #24 Тестирование на проникновение веб-приложений в облаке Проблемы, соображения и передовой опыт тестирования на проникновение веб-приложений в облачных средах
модуль #25 Подведение итогов и заключение курса Планирование следующих шагов в карьере тестировщика на проникновение веб-приложений
