آموزش مبانی تست امنیت (شروع سریع برای مبتدیان) - آخرین آپدیت

مبانی تست امنیت Security Testing Basics

• تست امنیت چیست؟ What is Security Testing?

• اهمیت تست امنیت به همراه مثال‌ها Importance of Security Testing with Examples

• آینده شغلی (فرصت‌ها، تقاضا و مشاوره شغلی) Future (Jobs, Skill Shortage, Demand, unemployment rate, Pay scale and Career Ad

• تفاوت تست امنیت، ارزیابی آسیب‌پذیری و تست نفوذ Security Testing versus Vulnerability Assessment versus Penetration Testing

• تفاوت تست امنیت و هک Security Testing Versus Hacking

• جلوگیری از فعالیت‌های غیرقانونی Don't end up in Jail

• تست امنیت دستی در مقابل ابزارها Manual Security Testing Versus Security Testing Tools

• مثلث CIA و اهداف سطح بالای تست امنیت CIA Triad - Basic High Level Objectives of Security Testing

• تفاوت آسیب‌پذیری، تهدید و ریسک Vulnerability versus Threat versus Risk

• مبانی تست امنیت - متدهای HTTP Security Testing (Basics) - HTTP Methods

• مبانی تست امنیت - کدهای وضعیت HTTP Security Testing (Basics) - HTTP Status Codes

• مبانی تست امنیت - کوکی Security Testing (Basics) - Cookie

• مبانی تست امنیت - تفاوت کوکی، Session ID و Session Security Testing (Basics) - Cookie versus Session ID versus Session

• مبانی تست امنیت - رمزنگاری و تکنیک‌های آن Security Testing (Basics) - Cryptography and different Techniques

• مبانی تست امنیت - رمزنگاری کلید متقارن Secuirty Testing (Basics) - Symmetric Key Encryption

• مبانی تست امنیت - رمزنگاری کلید نامتقارن Security Testing (Basics) - Asymmetric Key Encryption

• مبانی تست امنیت - اندازه‌های کلید متقارن و نامتقارن Security Testing (Basics) - Symmetric & Asymmetric Key Sizes

• مبانی تست امنیت - شناسایی رمزنگاری نامتقارن در سایت‌ها Security Testing (Basics) - Finding Asymmetric Key Encryption used by different

• مبانی تست امنیت - کدگذاری و رمزگشایی Security Testing (Basics) - Encoding and Decoding

• مبانی تست امنیت - هشینگ Security Testing (Basics) - Hashing

• مبانی تست امنیت - ماهیت Stateless بودن HTTP Security Testing (Basics) - HTTP is Stateless

• مبانی تست امنیت - پروتکل HTTPS Security Testing (Basics) - HTTPS

• مبانی تست امنیت - اعتبارسنجی ورودی و کدگذاری خروجی Security Testing (Basics) - Input Validation and Output Encoding

• مبانی تست امنیت - اعتبارسنجی سمت کاربر در مقابل سرور Security Testing (Basics) - Client Side Validation versus Server Side Validation

• لیست سیاه در مقابل لیست سفید (اعتبارسنجی ورودی) Blacklisting versus Whitelisting (Input Validation)

• مبانی تست امنیت - تفاوت SSL و TLS Security Testing Basics - SSL versus TLS

• مبانی تست امنیت - تفاوت HTTP و HTTPS Security Testing Basics - HTTP versus HTTPS

• مبانی تست امنیت - تفاوت احراز هویت و مجوز دسترسی Security Testing Basics - Authentication versus Authorization

• اصطلاحات تست امنیت - پی‌لودها و ورودی‌های مخرب Security Testing Terminology - Payloads and Malicious Input

• اصطلاحات تست امنیت - DAST Security Testing Terminology - DAST

• تست امنیت - اپلیکیشن دمو برای تمرین Security Testing - Demo Application for Practice

• فرآیند تست امنیت (فاز تست در SDLC) Security Testing Process (Testing Phase of SDLC)

• معرفی OWASP OWASP

• ۱۰ آسیب‌پذیری برتر OWASP OWASP Top 10 Vulnerabilities

• آسیب‌پذیری‌های تزریق و انواع آن Injection vulnerability and different types

• مبانی SQL برای تزریق SQL SQL Basics for SQL Injection

• سطح حمله و بردار حمله Attack Surface and Attack Vector

• تزریق SQL (SQLi) SQL Injection (SQLi)

• آناتومی پی‌لود SQL Injection Anatomy of SQL Injection Payload

• تست امنیت - اپلیکیشن دموی دوم برای تمرین Security Testing - Second Demo Application for Practice

• پی‌لود SQL Injection - ارزیابی آسیب‌پذیری SQL Injection Payload - Vulnerability Assessment

• سطح حمله در SQL Injection SQL Injection Attack Surface

• نصب BurpSuite Installing BurpSuite

• استفاده از BurpSuite برای رهگیری درخواست‌ها Using BurpSuite as Proxy Tool for Intercepting Requests

• تنظیم BurpSuite در مرورگر فایرفاکس Configuring BurpSuite as Proxy with Firefox browser

• تنظیم BurpSuite در مرورگر کروم Configuring BurpSuite as Proxy for Chrome browser

• تنظیم BurpSuite در مرورگر اینترنت اکسپلورر Configuring BurpSuite as Proxy for Internet Explorer browser

• نصب WebGoat Installing WebGoat

• دور زدن اعتبارسنجی سمت کاربر با BurpSuite Bypassing Client Side Validation using BurpSuite

• افزایش سطح حمله با استفاده از BurpSuite Increasing Attack Surface using BurpSuite