دوره آموزشی تست امنیت اپلیکیشن پویا

جزئیات دوره

ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. مدرس Jerod Brennen بر روی تست امنیت برنامه های کاربردی پویا، با استفاده از اسکن امنیتی، تست نفوذ، و تست آسیب پذیری برای اعتبارسنجی کد و کشف آسیب پذیری ها تمرکز می کند. او تفاوت بین تست های مثبت و منفی، دستی و خودکار و تست تولیدی و غیرتولیدی را توضیح می دهد، بنابراین می توانید نوع مناسب را برای گردش کار خود انتخاب کنید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند OWASP ZAP و Burp Suite - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

سرفصل ها

0. مقدمه

01 - اهمیت تست پویا
02 - آنچه باید بدانید

1. تست امنیت در QA

03 - فرآیند تضمین کیفیت نرم افزار
04 - تست مثبت
05 - تست منفی
06 - معیارهای SQA
07 - راهنمای تست OWASP
08 - نسخه ی نمایشی - OWASP ZAP

2. ارزیابی برنامه‌های مستقر شده

09 - تست دستی در مقابل خودکار
10 - اسکن در مقابل تست قلم
11 - تست در غیر تولید
12 - تست در تولید
13 - جمع‌آوری OSINT
14 - پروکسی‌های برنامه وب
15 - DevSecOps
16 - دمو - سوئیت Burp

3. Web App Pen Testing

17 - محدوده آزمون قلم اپلیکیشن وب
18 - اجتناب از اثرات تولید
19 - استاندارد اجرای تست نفوذ
20 - انواع تست قلم
21 - فایروال برنامه‌های وب
22 - SIEM
23 - تیم ارغوانی
24 - دمو - کالی لینوکس

4. آزمایش برای ده برتر OWASP (2021)

25 - ده برتر OWASP
26 - A1 - کنترل دسترسی خراب
27 - A2 - خرابی‌های رمزنگاری
28 - A3 - تزریق
29 - A4 - طراحی ناامن
30 - A5 - پیکربندی اشتباه امنیتی
31 - A6 - قطعات آسیب پذیر و قدیمی
32 - A7 - خطاهای شناسایی و احراز هویت
33 - A8 - نقص نرم‌افزار و یکپارچگی داده ها
34 - A9 - خرابی‌های ثبت و نظارت بر امنیت
35 - A10 - جعل درخواست سمت سرور (SSRF)

نتیجه

36 - مراحل بعدی

دوره آموزشی تست امنیت اپلیکیشن پویا

مدرسین

Jerod Brennen