جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

دوره آموزشی تست نفوذ وب مبتنی بر WSTG

خانهویژه دورانکارگاه ها و سمینارهادوره آموزشی تست نفوذ وب مبتنی بر WSTG
در انتظار تصویر محصول
حالت مطالعه

چرا برنامه‌های وب به عنوان یک هدف محبوب برای مهاجمان می‌باشند؟

یکی از دلایل محبوبیت وب در بین نفوذگران، استفاده گسترده از آن است.

در سال‌های گذشته، استفاده از اینترنت تا حد زیادی محدود به محیط‌های علمی و تحقیقاتی بود، ولی امروزه اینترنت به یکی از نیازهای روزمره مردم تبدیل شده است و بسیاری از کارها، تنها با اینترنت قابل انجام می‌باشد. در همین راستا برنامه‌های کاربردی تحت وب به وجود آمدند و تا انجام کارها را آسان تر نموده و امکان دسترسی مداوم و سریع به اطلاعات را فراهم نمایند.

از برنامه‌های کاربردی وب در ساختارهای مختلفی استفاده می‌شود. به عنوان مثال از این برنامه‌ها می‌توان برای ذخیره، مدیریت و دسترسی به اطلاعات مالی و شخصی استفاده نمود.

افراد می‌توانند از آن‌ها برای دسترسی به حساب‌های بانکی و مدیریت کارت‌های اعتباری استفاده نمایند و یا شرکت‌ها می‌توانند از برنامه‌های تحت وب برای اشتراک گذاری اطلاعات خود استفاده نموده و بیمارستان‌ها می‌توانند از آن‌ها برای ایجاد و نگهداری پرونده‌های پزشکی از آن‌ها استفاده نمایند.

موارد مذکور به داده‌های موجود در برنامه‌های تحت وب ارزش بالایی می‌دهد و موجب این می‌شود که برنامه‌های تحت وب به عنوان یک هدف ارزشمند برای نفوذگران باشند.

با توجه به موارد مذکور، بررسی برنامه‌های تحت وب و شناسایی آسیب پذیری‌های آن‌ها منجر به ایجاد بخشی جداگانه در حوزه تست نفوذ شد که تحت عنوان تست نفوذ وب شناخته می‌شود. همچنین بخش‌های دیگری نیز از این قسمت منشعب شد که تحت عنوان باگ بانتی نیز شناخته می‌شود.

تست نفوذ وب با توجه به رویکرد شرکت‌ها و سازمان‌های مختلف، یکی از جذاب ترین بخش‌های امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال می‌کند.

البته رویکردی که در برخی شرایط نادیده گرفته می‌شود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته می‌شود، استانداردOWASP  است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide می‌باشد.

 

در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP  و WSTG  نمودیم که در آن بخش‌های مختلف استاندارد WSTG مورد بررسی قرار می‌گیرد.

 

آنچه در دوره آموزشی تست نفوذ وب مبتنی بر WSTG فراخواهید گرفت:

سرفصل های دوره آموزشی تست نفوذ وب مبتنی بر WSTG عبارتند از:

Information Gathering
Configuration and Identity Management
Broken Access Control
Insecure Direct Object References
JSON Web Token (JWT)
Broken Authentication
Unvalidated Redirects and Forwards
Error Handling
Business Logic
Session Management
OS Command Injection
Code Injection
Server Side Template Injection
Server Side Request Forgery
XML External Entity
Insecure Deserialization
Sensitive Data Exposure
GraphQL Injection
SQL Injection
No SQL Injection
Cross Site Request Forgery
Cross Site Scripting
Clickjacking
Unrestricted File Upload
Path Traversal
API Security

 

 

مدرس این بخش از دوره : مهندس میثم منصف
مدت زمان دوره: ۶۰ ساعت
زمان برگزاری دوره: پنج شنبه ها از ساعت ۹ صبح الی ۱۴
زمان شروع دوره: ۲۴ آذر ماه

شما دوستان گرامی و علاقمندان عزیز می توانید جهت بهره مندی از تخفیف در نظر گرفته شده برای دوره، ثبت نام خود را تا قبل از تاریخ ۱۵ آبان ماه تکمیل نموده و دوره را با قیمت ۴ میلیون و ۵۰۰ هزار تومان تهیه نمایید. پس از تاریخ مذکور تخفیف دوره برداشته خواهد شد.

پیش نیازهای دوره:

آشنایی با مفاهیم اولیه وب
آشنایی با پروتکل HTTP
آشنایی پایه ای با زبان‌های HTML و JavaScript
آشنایی با یک زبان سمت سرور مانند PHP

 

هدایای این دوره:

بسته آموزشی دوره SEC542
مجموعه بیش از ۷۰ رایت آپ فارسی آسیب پذیری‌های وب
بسته آموزشی مقدماتی Burp Suite
کتاب الکترونیکی آموزش متدولوژی Burp Suite

 

درباره مدرس دوره:

انجام پروژه تست نفوذ وب در سطوح مختلف (دولتی و خصوصی)
حضور در پروژه‌های تست نفوذ موبایل و مهندسی معکوس
انجام پروژه متعدد برنامه نویسی وب
تدریس دوره‌های آموزشی تست نفوذ مختلف در موسسات و سازمان‌های دولتی و خصوصی
تدریس دوره‌های مختلف امنیتی در موسسه دهکده امن فناورانه صبا
تدریس دوره‌های برنامه نویسی با PHP و Node-JS
شناسایی آسیب پذیری مختلف در سامانه‌های وب و ثبت آن در سایت‌هایی مانند Exploit-db.com
شناسایی آسیب پذیری از پکیج EXPRESS VALIDATOR در پلتفرم Node-JS
شناسایی آسیب پذیری از پیام رسان‌های نزدیکا و گپ
تولیدات محتوای آموزشی در حوزه تست نفوذ
مطالعه و تحقیق در مورد آسیب پذیری‌ها و تکنیک‌های تست نفوذ وب

 

حضور در دوره آموزشی تست نفوذ وب WSTG به چه کسانی پیشنهاد می‌شود؟

  • این جمله کلیشه ای است ولی همه علاقمندان به حوزه تست نفوذ وب می‌توانند در این دوره شرکت نمایند.
  • کلیه دانشجویان مقاطع مختلف با گرایش‌های فناوری اطلاعات و امنیت اطلاعات
  • شاید عجیب باشد ولی به کلیه مدیران وب سایت‌ها و برنامه نویسان وب پیشنهاد می‌کنیم که جهت
  • آشنایی با حملات و مشکلاتی که می‌تواند در وب برای آن‌ها به وجود بیاید، در این دوره شرکت نمایند.
  • در این دوره شما با رفتارهای مختلفی که توسط نفوذگران وب انجام می‌شود آشنا خواهید شد.

 

سوالان متداول

آیا این دوره پیش نیازی برای دوره‌های آموزشی دیگر در حوزه تست نفوذ وب می‌باشد؟

بله. در این دوره با موارد مختلفی از آسیب پذیری‌های برنامه‌های تحت وب مبتنی بر استاندارد WSTG شرکت OWASP و موارد مرتبط با تست نفوذ وب آشنا خواهید شد که آگاهی لازم در خصوص آن‌ها را به شما خواهد داد و پس از گذراندن این دوره شما می‌توانید به صورت تخصصی تر به مباحث مختلف تست نفوذ وب بپردازید.

آیا گذراندن این دوره به تنهایی می‌تواند موثر واقع شود؟

خیر. قطعا گذراندن هیچ دوره ای به تنهایی کفایت نمی‌کند و نیازمند هم مطالعه بیشتر در خصوص موارد مطرح شده در دوره و هم تمرین مباحث می‌باشد. ولی برخی از دوستان تنها برای آشنایی با مخاطرات و مشکلات موجود قصد شرکت در این دوره را دارند که برای این موضوع ممکن است به همین دوره اکتفا گردد.

 

آیا تنها حضور در دوره و مطالعه مطالب مطرح شده در آن کفایت می‌کند؟

خیر. درست است که مطالب این دوره اغلب به صورت لابراتواری مطرح می‌شود ولی به منظور حصول بهترین نتیجه، علاوه بر مطالعه موارد تئوری، تمرین موارد عملی و لابراتوری نیز باید انجام پذیرد.

دوره های مرتبط

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

شرح سمینار سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان مزایای سمینار ارائه مدرک معتبر برگزاری دوره ها بصورت…

سمینار امنیت سایبری سیستم‌های کنترل صنعتی

سمینار امنیت سایبری سیستم‌های کنترل صنعتی

سمینار امنیت سایبری سیستم‌های کنترل صنعتی سمینار امنیت سایبری سیستم‌های کنترل صنعتی از زیر مجموعه آموزش‌های ویژه دوران است. مزایای…

سمینار توسعه فناوری بلاک چین در ایران با ظهور اینترنت اشیا

سمینار توسعه فناوری بلاک چین در ایران با ظهور اینترنت اشیا

شرح دوره سمینار توسعه فناوری بلاک چین در ایران با ظهور اینترنت اشیا سمینار توسعه فناوری بلاک چین در ایران…

دوره Opnet

دوره آموزش Opnet

شرح دوره Opnet دوره Opnet جهت آموزش شبیه‌سازی شبکه های کامپیوتری با استفاده با نرم افزار محبوب opnet ایجاد شده…

chat_bubble_outlineنظرات

قوانین ثبت دیدگاه

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
205 بازدید 0 دیدگاه
دسته: کارگاه ها و سمینارها، ویژه دوران
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت