Certified Web Penetration Tester (Курс для тестировщиков на проникновение для веб-приложений) — SynergyCom

Certified Web Penetration Tester (Курс для тестировщиков на проникновение для веб-приложений)

Код курса: CWPT Продолжительность: 3 дня (24 часа)

 

Аннотация
Данный курс посвящен тестированию проникновения в сеть. Студентам будет предложено использовать стандартные отраслевые инструменты для проверки уязвимости приложений и использовании веб-приложений.

Все упражнения выполняются в изолированной тестовой лаборатории.

Аудитория
Этот курс будет в значительной степени полезен для всех специалистов, которые работают в таких областях, как управление рисками информационной безопасности, проведение ИТ аудитов, обеспечения информационной безопасности, а также тем, кто желает начать свою профессиональный путь в сфере ИТ-безопасности, и в частности в тестировании на проникновение.

Предварительные требования
ICSI|CPT

Сертификация
International Cyber Security Institute | Сертифицированный тестер на проникновения для web-приложений.

Модуль 1: Введение в веб-технологии

    • Веб-сервисы
    • IIS
    • Apache
    • HTTP-заголовки
    • Протоколы
    • Знание языков
    • Языки программирования
    • API-интерфейсы CGI Apache
    • Архитектура веб-приложений J2EE, .NET, Ruby on Rails (RoR)
    • Базовая БД
    • SQL
    • ORACLE
    • Java, Flash и код на стороне клиента

Модуль 2: Тестирование проникновения в сеть

    • Методология
    • Разработка сценариев
    • Ограничения и возможности

Модуль 3: Угрозы веб-приложения

    • Программное обеспечение сервера веб-приложений
    • Скрипты между сайтами
    • Инъекции
    • Несоответствие сеанса
    • Исходный код
    • Шифрование
    • Раскрытие информации
    • Fuzzing
    • Проверка ввода/вывода

Модуль 4: Разведка и уязвимости веб-приложений

    • Открытие веб-страницы/структуры приложения. Сбор информации в веб-приложениях
    • Сканирование уязвимостей веб-приложений

Модуль 5: Атаки на веб-приложения

    • Инструменты для сети
    • XSS
    • SQL-инъекции
    • Cookies
    • Обход каталога
    • Fuzzing
    • Целостность конфиденциальности данных
    • Логика приложения

Организация сдачи экзамена и сертификация

    • Сертификационный экзамен представляет собой однодневное тестирование на проникновение, которое организовывается на основе реальных сценариев (максимально приближенных к реальной жизни), с использованием изолированных ресурсов лаборатории учебного центра.

Оценка результата экзамена:
Минимальный проходной бал = 50 — 59% успешного выполнения сценария.
Средний уровень = 60 — 79% успешного выполнения сценария.
Отличный результат = 80 — 100% успешного выполнения сценария.

Прохождение итоговой оценки знаний, обязательно для всех обучающихся и входит в стоимость курса.

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Каталог услуг

Поиск по сайту