دوره آموزشی ارزیابی امنیتی برنامه‌های تحت وب

با گسترش روز افزون تجارت الکترونیک و ارتباطات و فضای سایبری اکثر سازمان‌ها نیاز به فعالیت در فضای سایبری را جهت پیشرفت برای خود ضروری می‌دانند. یکی از پرکاربردترین این فضاها، صفحه وب یا همان وب‌سایت هر سازمانی می‌باشد. وب‌سایت یک سازمان به همان اندازه که نکات مثبتی دارد می‌تواند به دلیل حملات موجود در سطح وب و همینطور ضعف‌های خود سیستم ، خطر ساز نیز باشد. از همین رو دوره‌ای جهت شناخت خطرات موجود در صفحه وب و همینطور نحوه شناسایی این خطرات در وب‌سایت و برطرف کردن آن‌ها برگزار می‌گردد.

مخاطبان دوره:
دانشجویان و فارغ التحصیلان کارشناسی و کارشناسی ارشد رشته های
۱. مهندسی کامپیوتر
۲. علوم کامپیوتر
۳. فناوری اطلاعات

طول دوره:
۴۰ ساعت

پیشنیاز دوره:
 آشنایی با مفاهیم  شبکه، سیستم عامل و پایگاه داده

سرفصل:

- معرفی، اهمیت، و مراحل تست نفوذ و ارزیابی امنیتی

-معرفی مفاهیم موجود در زمینه وب 

- آموزش ساختار دایرکتوری ها و همینطور کامندهای حذف و نصب بسته ها و تغییر مجوز فایل ها  و غیره از  توزیع debian لینوکس، جهت سهولت در استفاده از kali linux (سیستم عامل طراحی شده جهت تست نفوذ)

- تست نفوذ و ارزیابی امنیتی برنامه‌های کاربردی تحت وب با اسکنرهای Acunetix ,ZAP و Nessus

- معرفی و آموزش مهم‌ترین آسیب‌پذیری‌های برنامه‌های کاربردی
    SQL Injection
   Html Injection
   (Cross-Site Scripting (XSS
   (Cross-Site Request Forgery (CSRF
   Session Management
   Open Redirect Vulnerability
   Sensitive Data Exposure
   File Upload
   Zone Transfer

- نمایش اکثر نمونه حملات انجام شده بر روی محیط واقعی

- معرفی روش های امن سازی مرورگر بر روی سیستم خود ، جهت حفظ پسورد و گمنامی

- معرفی و آموزش حمله Phishing

- تست نفوذ و ارزیابی امنیتی سیستم‌های عامل با استفاده از نرم‌افزار کاربردی Metasploit

- بیان روش‌های امن سازی برای آسیب‌پذیری‌های شرح داده شده


جهت کسب اطلاعات بیشتر با شماره ۳۵۳۰۳۶۶۴-۰۱۱ تماس حاصل فرمایید

پیش ثبت‌نام انفرادی ثبت درخواست برگزاری دوره‌های اختصاصی و درون سازمانی

دوره فوق آخرین بار در تیر ۱۳۹۸ برگزار گردید