77 زبان
Logo

حالت شاگرد
10 ماژول‌ها / ~100 صفحات
حالت جادوگر
~25 ماژول‌ها / ~400 صفحات
🎓
یک رویداد ایجاد کنید

تست نفوذ اپلیکیشن وب
( 25 ماژول‌ها )

ماژول #1
مقدمه ای بر تست نفوذ برنامه های کاربردی وب
بررسی اجمالی تست نفوذ برنامه وب، اهمیت و روش
ماژول #2
مبانی امنیت برنامه های کاربردی وب
آشنایی با HTTP، HTML، CSS، جاوا اسکریپت و SQL
ماژول #3
راه اندازی یک محیط تست
پیکربندی آزمایشگاه تست نفوذ، ابزارها و نرم افزار
ماژول #4
جمع آوری اطلاعات و شناسایی
کشف برنامه های کاربردی وب هدف، DNS و شناسایی شبکه
ماژول #5
اسکن و شمارش برنامه های وب
اسکن خودکار، شمارش دایرکتوری، و تشخیص نسخه
ماژول #6
شناسایی و تجزیه و تحلیل آسیب پذیری
شناسایی آسیب پذیری ها، درک CVSS و ارزیابی ریسک
ماژول #7
مبانی تزریق SQL
آشنایی با SQL Injection، انواع و بردارهای حمله
ماژول #8
بهره برداری تزریق SQL
استخراج داده ها، دور زدن احراز هویت و بهره برداری از SQL Injection
ماژول #9
مبانی اسکریپت بین سایتی (XSS).
درک XSS، انواع و بردارهای حمله
ماژول #10
بهره برداری از اسکریپت بین سایتی (XSS).
سوء استفاده از XSS، سرقت اطلاعات اعتباری، و ربودن جلسه
ماژول #11
مبانی جعل درخواست بین سایتی (CSRF).
درک CSRF، بردارهای حمله و پیشگیری
ماژول #12
اعتبار سنجی ورودی و پاکسازی
درک اعتبار سنجی ورودی، پاکسازی، و شیوه های کدگذاری ایمن
ماژول #13
گنجاندن فایل و پیمایش مسیر
درک درج فایل، پیمایش مسیر، و حملات پیمایش دایرکتوری
ماژول #14
تزریق فرمان و اجرای کد از راه دور
درک تزریق دستور، اجرای کد از راه دور و بردارهای حمله
ماژول #15
احراز هویت و دور زدن مجوز
دور زدن احراز هویت، سوء استفاده از نقاط ضعف مجوز، و افزایش امتیازات
ماژول #16
فرار از فایروال برنامه های وب (WAF).
درک WAF، فرار از تشخیص، و دور زدن حفاظت ها
ماژول #17
حملات و بهره برداری از سمت مشتری
درک حملات سمت مشتری، بهره برداری از آسیب پذیری ها و استراتژی های دفاعی
ماژول #18
روش های تست نفوذ برنامه های کاربردی وب
آشنایی با راهنمای تست امنیت وب OWASP، PTES و OSSTMM
ماژول #19
گزارش و اصلاح
ایجاد گزارش‌های تست نفوذ، اصلاح آسیب‌پذیری، و استراتژی‌های کاهش
ماژول #20
سناریوهای دنیای واقعی و مطالعات موردی
مثال های عملی، سناریوهای دنیای واقعی و مطالعات موردی در تست نفوذ برنامه های کاربردی وب
ماژول #21
ابزارها و تکنیک های امنیتی برنامه های وب
استفاده از ابزارهایی مانند Burp Suite، ZAP و Metasploit برای تست نفوذ برنامه های تحت وب
ماژول #22
بهترین روش های امنیت برنامه های کاربردی وب
شیوه های کدگذاری ایمن، چرخه عمر توسعه امن و معماری امنیتی
ماژول #23
انطباق و الزامات مقرراتی
درک الزامات، مقررات و استانداردهای انطباق برای امنیت برنامه های کاربردی وب
ماژول #24
تست نفوذ اپلیکیشن وب در فضای ابری
چالش‌ها، ملاحظات و بهترین روش‌ها برای آزمایش نفوذ برنامه‌های وب در محیط‌های ابری
ماژول #25
جمع بندی و نتیجه گیری دوره
برنامه ریزی مراحل بعدی در حرفه تست نفوذ اپلیکیشن وب


دستیار آموزش زبان
با پشتیبانی صوتی

سلام! آماده برای شروع؟ بیایید میکروفون شما را تست کنیم.
  • Logo
منابع آنلاین
درباره WIZAPE
پورتال آنلاین
اولویت ما ایجاد یک جامعه پر جنب و جوش قبل از در نظر گرفتن انتشار یک نشانه است. با تمرکز بر مشارکت و حمایت, می‌توانیم پایه محکمی برای رشد پایدار ایجاد کنیم. بیایید این را با هم بسازیم!
ما به وب سایت خود ظاهر و احساس جدیدی می دهیم! 🎉 با ما همراه باشید زیرا ما در پشت صحنه کار می کنیم تا تجربه شما را افزایش دهیم.
برای یک سایت اصلاح شده که شیک تر و مملو از ویژگی های جدید است آماده شوید. از شکیبایی شما متشکرم چیزهای بزرگ در راه است!

حق چاپ 2024 @ WIZAPE.com
تمامی حقوق محفوظ است
تماس با ماسیاست حفظ حریم خصوصی