77 ენა
Logo

შეგირდის რეჟიმი
10 / ~100 გვერდები
ოსტატის რეჟიმი
~25 / ~400 გვერდები
🎓
შექმენით ღონისძიება

ვებ აპლიკაციის შეღწევადობის ტესტირება
( 25 )

მოდული #1
ვებ აპლიკაციის შეღწევადობის ტესტირების შესავალი
ვებ აპლიკაციის შეღწევადობის ტესტირების, მნიშვნელობისა და მეთოდოლოგიის მიმოხილვა
მოდული #2
ვებ აპლიკაციის უსაფრთხოების საფუძვლები
HTTP, HTML, CSS, JavaScript და SQL გაგება
მოდული #3
სატესტო გარემოს დაყენება
შეღწევადობის ტესტირების ლაბორატორიის, ხელსაწყოების და პროგრამული უზრუნველყოფის კონფიგურაცია
მოდული #4
ინფორმაციის შეგროვება და დაზვერვა
სამიზნე ვებ აპლიკაციების, DNS და ქსელის დაზვერვის აღმოჩენა
მოდული #5
ვებ აპლიკაციების სკანირება და ჩამოთვლა
ავტომატური სკანირება, დირექტორიას ჩამოთვლა და ვერსიის ამოცნობა
მოდული #6
მოწყვლადობის იდენტიფიკაცია და ანალიზი
მოწყვლადობის იდენტიფიცირება, CVSS-ის გაგება და რისკის შეფასება
მოდული #7
SQL ინექციის საფუძვლები
SQL ინექციის, ტიპების და თავდასხმის ვექტორების გაგება
მოდული #8
SQL ინექციის ექსპლუატაცია
მონაცემების მოპოვება, ავტორიზაციის გვერდის ავლით და SQL ინექციის გამოყენება
მოდული #9
Cross-Site Scripting (XSS) საფუძვლები
XSS-ის, ტიპების და თავდასხმის ვექტორების გაგება
მოდული #10
Cross-Site Scripting (XSS) ექსპლუატაცია
XSS-ის ექსპლუატაცია, სერთიფიკატების მოპარვა და სესიის გატაცება
მოდული #11
Cross-Site Request Forgery (CSRF) საფუძვლები
CSRF, თავდასხმის ვექტორების და პრევენციის გაგება
მოდული #12
შეყვანის ვალიდაცია და გაწმენდა
შეყვანის ვალიდაციის, სანიტარული და უსაფრთხო კოდირების პრაქტიკის გაგება
მოდული #13
ფაილის ჩართვა და ბილიკის გავლა
ფაილის ჩართვის, ბილიკების გავლისა და დირექტორიაში გავლის შეტევების გაგება
მოდული #14
ბრძანების ინექცია და დისტანციური კოდის შესრულება
ბრძანების ინექციის, დისტანციური კოდის შესრულებისა და თავდასხმის ვექტორების გაგება
მოდული #15
ავთენტიფიკაციისა და ავტორიზაციის შემოვლითი გზა
ავტორიზაციის გვერდის ავლით, ავტორიზაციის სისუსტეების გამოყენება და პრივილეგიების ესკალაცია
მოდული #16
ვებ აპლიკაციის Firewall (WAF) თავის არიდება
WAF-ის გაგება, აღმოჩენის თავიდან აცილება და დაცვის გვერდის ავლით
მოდული #17
კლიენტის მხრიდან თავდასხმები და ექსპლუატაცია
კლიენტის მხრიდან თავდასხმების გააზრება, დაუცველობების გამოყენება და თავდაცვის სტრატეგიები
მოდული #18
ვებ აპლიკაციის შეღწევადობის ტესტირების მეთოდოლოგია
OWASP ვებ უსაფრთხოების ტესტირების სახელმძღვანელოს, PTES და OSSTMM-ის გაგება
მოდული #19
მოხსენება და გამოსწორება
შეღწევადობის ტესტირების მოხსენებების შექმნა, დაუცველობის აღმოფხვრა და შერბილების სტრატეგიები
მოდული #20
რეალური სამყაროს სცენარები და შემთხვევის კვლევები
პრაქტიკული მაგალითები, რეალურ სამყაროში არსებული სცენარები და საქმის შესწავლა ვებ აპლიკაციების შეღწევადობის ტესტირებაში
მოდული #21
ვებ აპლიკაციის უსაფრთხოების ინსტრუმენტები და ტექნიკა
ისეთი ინსტრუმენტების გამოყენება, როგორიცაა Burp Suite, ZAP და Metasploit ვებ აპლიკაციის შეღწევადობის ტესტირებისთვის
მოდული #22
ვებ აპლიკაციის უსაფრთხოების საუკეთესო პრაქტიკა
უსაფრთხო კოდირების პრაქტიკა, უსაფრთხო განვითარების სასიცოცხლო ციკლი და უსაფრთხოების არქიტექტურა
მოდული #23
შესაბამისობა და მარეგულირებელი მოთხოვნები
შესაბამისობის მოთხოვნების, რეგულაციებისა და სტანდარტების გააზრება ვებ აპლიკაციის უსაფრთხოებისთვის
მოდული #24
ვებ აპლიკაციის შეღწევადობის ტესტირება ღრუბელში
გამოწვევები, მოსაზრებები და საუკეთესო პრაქტიკა ღრუბლოვან გარემოში ვებ აპლიკაციების შეღწევადობის ტესტირებისთვის
მოდული #25
კურსის შეჯამება და დასკვნა
შემდეგი ნაბიჯების დაგეგმვა ვებ აპლიკაციების შეღწევადობის ტესტირების კარიერაში


მზად ხართ ისწავლოთ, გაზიაროთ და კონკურენცია გაუწიონ?

ენის შემსწავლელი ასისტენტი
ხმოვანი მხარდაჭერით

გამარჯობა! მზად ხართ დასაწყებად? მოდით შევამოწმოთ თქვენი მიკროფონი.
  • Logo
ონლაინ რესურსები
WIZAPE-ის შესახებ
ონლაინ პორტალი
საავტორო უფლებები 2025 @ wizape.com
ყველა უფლება დაცულია
CONTACT-USკონფიდენციალურობის პოლიტიკა