Тестирование на проникновение веб-приложений
Web application Penetration Testing
Udemy - Srinivas
Вы новичок и хотите проникнуть в область AppSec? Не знаете, с чего начать свой путь к безопасности приложений? Хотите узнать, что нужно, чтобы начать работу с Bug Bounties? Тогда этот курс станет для вас отличным началом. Этот практический курс тестирования веб-приложений на проникновение подходит для новичков и охватывает широкий спектр распространенных атак на веб-приложения. Как только вы заложите основы, вы сможете самостоятельно развивать свои навыки. Этот курс по веб-безопасности начального уровня также предоставляет пользовательское веб-приложение, разработанное на Java специально для этого курса. В дополнение к этому, в курсе также рассматриваются некоторые проблемы, связанные с общедоступным уязвимым веб-приложением. В курсе, где это необходимо, даются необходимые базовые сведения о концепциях.
Ниже приведены некоторые из тем, затронутых в этом курсе:
Для кого этот курс:
Продажник:
Скачать курс:
Web application Penetration Testing
Udemy - Srinivas
Вы новичок и хотите проникнуть в область AppSec? Не знаете, с чего начать свой путь к безопасности приложений? Хотите узнать, что нужно, чтобы начать работу с Bug Bounties? Тогда этот курс станет для вас отличным началом. Этот практический курс тестирования веб-приложений на проникновение подходит для новичков и охватывает широкий спектр распространенных атак на веб-приложения. Как только вы заложите основы, вы сможете самостоятельно развивать свои навыки. Этот курс по веб-безопасности начального уровня также предоставляет пользовательское веб-приложение, разработанное на Java специально для этого курса. В дополнение к этому, в курсе также рассматриваются некоторые проблемы, связанные с общедоступным уязвимым веб-приложением. В курсе, где это необходимо, даются необходимые базовые сведения о концепциях.
Ниже приведены некоторые из тем, затронутых в этом курсе:
- Архитектура веб-приложений
- HTTP-запросы и ответы
- Внедрение SQL - обход аутентификации
- Использование SQL-инъекции на основе ошибок вручную
- SQLMap для использования SQL-инъекций
- Межсайтовый скриптинг - отраженный, сохраненный и основанный на DOM
- Подделка межсайтовых запросов
- Сломанная криптография
- Проблемы контроля доступа
- Загрузка произвольных файлов
- Внедрение XPATH
- Внедрение внешней сущности XML (XXE)
- Десериализация Java
- Выполнение команд из-за неправильной конфигурации безопасности
- Выполнение команд с помощью устаревшего программного обеспечения
- Выявление уязвимости
- Как использовать выявленную уязвимость
- Как предотвратить обсуждаемую уязвимость
Для кого этот курс:
- Охотники за головами
- Тестеры на проникновение
- Аудиторы безопасности
- Операторы красной команды
- Разработчики веб-приложений
- Всем, кто интересуется безопасностью.
- Компьютер с административным доступом, если вы хотите выполнять практические упражнения.
- Хорошо знать любой язык программирования.
Продажник:
Скачать курс: