جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی تیم های فناوری اطلاعات
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
0

ورود و ثبت نام

دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
  • صفحه اصلی
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
        • وبینار معرفی پیش نیاز های دوره های امنیت
        • ذهنیت ها و تکنیک های چابکی برای توانمندسازی تیم های فناوری اطلاعات
        • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
        • وبینار Infrastructure as Code
        • وبینار امنیت سیستم های کنترل صنعتی
        • وبینار معرفی مرکز عملیات امنیت
        • وبینار ربات نویسی تلگرام با پایتون
        • اصول نظارت بر شبکه های مخابراتی
        • پایتون برای هر چیزی
        • وبینار معرفی دوره جامع Cisco Collaboration
        • وبینار معرفی دوره مهندسی پایتون
        • وبینار CSCU
        • وبینار مسیر آموزشی SANS
        • وبینار پدافند غیرعامل
        • وبینار Wazuh
        • وبینار Container on Wheels
        • وبینار نفوذ و گرفتن دسترسی از تلگرام
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

تست نفوذ وب اپلیکیشن

خانهویژه دورانکارگاه ها و سمینارهاتست نفوذ وب اپلیکیشن
تست نفوذ وب اپلیکیشن
حالت مطالعه

امروزه شاهد هستیم تقریبا تمامی سازمان ها نرم افزار های اداری خود را از اپلیکیشن های تحت ویندوز به وب اپلیکیشن ها ارتقا داده اند. اما مهم ترین فاکتور در یک وب سایت امنیت آن می باشد چرا که اگر از امنیت بالایی برخوردار نباشد، اطلاعات مهم آن می تواند در معرض دسترسی غیر مجاز هکرها قرار بگیرد.

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف  از آن‌ بهره می‌برند. با توجه به کمبود متخصص حرفه ای و با تجربه در این زمینه، درآمد افرادی که در این شغل بصورت تخصصی کار میکنند بسیار بالا می باشد.

باتوجه به کمبود منابع آموزشی تخصصی در این زمینه، یادگیری را برای بسیاری از علاقه مندان مشکل کرده است. از این رو موسسات آموزشی مختلف در جهان مانند موسسه SANS  و دیگر موسسات اقدام به برگزاری دوره های کاربردی در این زمینه کرده اند، که هر کدام دارای نقاط قوت و ضعف خود می باشند .

من برای اینکه این دوره همه نقاط قوت اون موسسات رو داشته باشم و هم نقاط ضعفشون رو پوشش بدم این دوره رو که تجمیع همه خوبی های اون دوره هاست رو یکجا فصل بندی کردم و تدریس میکنم.

 

دوره تست نفوذ وب ترکیب دوره های زیر است :

ElearnSecurity(WAPTv3)

SANS Sec542

SANS Sec642

EC-Council(WAHS)

Offensive Security(AWAE)

+ تجربه شخصی

همراه با تست نفوذ وب بر اساس استاندارد OWASP برای ورود به بازار کاررسمی

 

مخطبان دوره:

 

  • کارشناسان ارزیابی امنیت/تست نفوذ
  • متخصصین فعال در زمینه‌ی Bug Bounty
  • مشاورین امنیت سایبری
  • افراد علاقمند به تست نفوذ برنامه های تحت وب
  • برنامه نویسان تحت وب

 

 


پشتیبانی دوره

  • پشتیبانی دوره توسط مدرس و تعامل با دانش آموختگان در شبکه های اجتماعی

  • آموزش مهارت محور
  • تمامی آموزش ها بعد از انجام مراحل مقدماتی و کار بر روی تارگتهای آزمایشی دوره ، بر روی تارگتهای واقعی فراوان پیاده سازی می شوند تا دانشجو کاربرد آموزش ها را در دنیای واقعی ببیند

 

 

  • ارزیابی فنی

 

  • پس از اتمام دوره از دانشجو آزمون مهارتی عملی گرفته می شود تا از نتیجه غملکرد خود مطلع شود و بعد از اعلام نتیجه برنامه برای ادامه مسیر و … ارلائه می شود

 

کتاب اختصاصی دوره تست نفوذ وب اپلیکیشن

کتاب مخصوص آموزشهای آسیبپ پذیری های دوره تست نفوذ وب اپلیکیشن به زبان فارسی در اختیار دانشجوایان قرار می گیرد

 

آموزش ابزارهای تجاری این حوزه

یکی از مشکلاتی که برخی اوقات پیش میاد در استخدام ها آشنا نبودن فرد با ابزارهای تجاری این حوزه است که  تهیه و یادگیری آنها مستلزم هزینه های بسیار است که در ای ندوره آموزش داده می شوند

 

سرفصل های  دوره

آسیب پذیری ها :

SQL injection

Authentication
Directory Traversal
Command injection
Business logic vulnerability
Information disclosure
Access control
File upload vulnerability
Server-side request forgery (SSRF)
XXE injection
Cross-site scripting
Cross-site request forgery (CSRF)
Cross-origin resource sharing (CORS)
Clickjacking
DOM-based vulnerabilities
WebSockets
Server-side template injection
Web cache poisoning
HTTP Host header attacks
HTTP request smuggling
OAuth authentication vulnerabilities

ابزارها :

Burp Suite
Micro Focus Fortify WebInspect
Rapid7 AppSpider
HCL AppScan
Invicti Security ( Netsparker )
Acunetix

دوره های مرتبط

دوره CEHv10 + SANS 504

دوره آموزش CEHv11 + SANS 504

شرح دوره CEHv11 + SANS 504 دوره CEHv11 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای…

1
تماس با ما
سمینار مدیریت راهبردی امنیت اطلاعات

سمینار مدیریت راهبردی امنیت اطلاعات

شرح سمینار مدیریت راهبردی امنیت اطلاعات سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان مزایای سمینار مدیریت راهبردی امنیت…

0
تماس با ما
سمینار EC council

سمینار EC-council Network Security Administrator

شرح سمینار EC-council Network Security Administrator در سمینار EC-council Network Security Administrator به مباحث امنیتی با دید دفاعی نگاه می…

0
تماس با ما
دوره Opnet

دوره آموزش Opnet

شرح دوره Opnet دوره Opnet جهت آموزش شبیه‌سازی شبکه های کامپیوتری با استفاده با نرم افزار محبوب opnet ایجاد شده…

0
تماس با ما

chat_bubble_outlineنظرات

قوانین ثبت دیدگاه

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
532 بازدید 0 دیدگاه
محتوا پنهان
1 سرفصل های دوره
2 آسیب پذیری ها :
3 ابزارها :
دسته: کارگاه ها و سمینارها، ویژه دوران
اطلاعات تماس
  • خیابان بهشتی ، خیابان پاکستان ، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 266
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ

تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت