آموزش تست امنیت وب، API، اندروید و سورس کد بر اساس استانداردهای OWASP - آخرین آپدیت

سرفصل ها و درس ها

مرور کلی دوره COURSE OVERVIEW

• دمو Demo @

آشنایی با APIها و معماری کلاینت-سرور INTRODUCTION TO APIs & CLIENT-SERVER ARCHITECTURE

• روز اول day 1

ادامه معماری کلاینت-سرور CLIENT-SERVER ARCHITECTURE CONTNUED

• روز دوم day-2

جزوات و مطالب آموزشی دوره Hands-outs / Course Material

• مطالب آموزشی Course Material

اطلاعات مربوط به مطالب آموزشی HANDS OUTS - COURSE MATERIAL -INFORMATION

• روز سوم day-3

مدل معماری ۳ لایه و انواع تکنولوژی‌های API 3 TIER ARCITECTURE MODEL& DIFFERENT TYPES OF APIs TECHNOLOGY

• روز چهارم day-4

آشنایی با سینتکس API و اصطلاحات تست امنیت INTRODUCTION TO API SYNTAX & SECURITY TESTING BUZZ WORDS

• روز پنجم day-5

آسیب‌پذیری OWASP شماره ۱: افشای اطلاعات حساس OWASP VULNERABILITY#1 - SENSITIVE INFORMATION DISCLOSURE

• روز ششم day-6

آسیب‌پذیری OWASP شماره ۲ و ۳: کامپوننت‌های قدیمی و پیکربندی نادرست هدرهای امنیتی OWASP VULNERABILITY #2#3 - OUTDATED COMPONENTS &SECURITY HEADER MISCONFIGURATION

• روز هفتم day-7

آسیب‌پذیری OWASP شماره ۴: طراحی ناامن OWASP VULNERABILITY#4 - INSECURE DESIGN

• روز هشتم day-8

آسیب‌پذیری OWASP شماره ۴: بررسی پورت‌های باز شبکه با ابزار Nmap OWASP VULNERABILITY#4 -OPEN NETWORK PORTs VULNERABILITY USING NMAP TOOL

• روز نهم day-9

آسیب‌پذیری OWASP شماره ۴: تست سرورهای اشتراکی و اعتبارسنجی سمت سرور با Burp Suite OWASP VULNERABILITY#4-SHARED SERVER TESTING&SERVERSIDE VALIDATION WITH BURP SUIT

• روز دهم day-10

آسیب‌پذیری OWASP شماره ۴: ابزار Burp Suite و آسیب‌پذیری‌های اعتبارسنجی سمت سرور OWASP VULNERABILITY#4 -BURP SUITE TOOL &SERVER SIDE VALIDATION VULNERABILITY

• روز یازدهم day-11

آسیب‌پذیری OWASP شماره ۴: حملات به اپلیکیشن JuiceShop و WebGoat OWASP VULNERABILITY#4 -JUICSHOP APPLICATION ATTACKS &WEBGOAT APPLICATION ATTACK

• روز دوازدهم day-12

آسیب‌پذیری OWASP شماره ۵: حمله HTML Injection OWASP VULNERABILITY#5 -HTML INJECTION ATTACK

• روز سیزدهم day-13

آسیب‌پذیری OWASP شماره ۶: حملات Cross-Site Scripting (XSS) OWASP VULNERABILITY#6 -CROSS SCRIPTING ATTACKS

• روز چهاردهم day-14

آسیب‌پذیری OWASP شماره ۷: حملات SQL Injection OWASP VULNERABILITY#7 - SQL INJECTION ATTACKS

• روز پانزدهم day-15

آسیب‌پذیری OWASP شماره ۸: حملات Brute Force و DDoS OWASP VULNERABILITY#8 -BRUTEFORCE or DDoS ATTACKS

• روز شانزدهم day-16

آسیب‌پذیری OWASP شماره ۹ و ۱۰: نقص در مجوزهای شیء و حملات احراز هویت کاربر OWASP VULNERABILITY#9#10 -BROKEN OBJECT AUTHOIZATION &USER AUTHENTECATION ATTACK

• روز هفدهم day-17

آسیب‌پذیری OWASP شماره ۱۱: حملات IDOR (ارجاع مستقیم ناامن به اشیاء) OWASP VULNERABILITY#11 -INSECURE DIRECT OBJECT REFERNCE (IDOR)ATTACKS

• روز هجدهم day-18

آسیب‌پذیری OWASP شماره ۱۲: نقص در شناسایی و احراز هویت OWASPVULNERABILITY#12 -IDENTIFICATION & AUTHENTICATION FAILURES

• روز نوزدهم day-19

آسیب‌پذیری OWASP شماره ۱۳: سوءاستفاده از توکن‌های JWT و حملات پیکربندی نادرست امنیتی OWASP VULNERABILITY#13 -JWT TOKENS ABUSE ATTACKS&SECURIRT MISCONFIGURATION ATTAC

• روز بیستم day-20

آسیب‌پذیری OWASP شماره ۱۳: حملات Directory Traversal و آپلود فایل OWASP VULNERABILITY#13 -FILE/DIRECTORY TRAVERSAL& FILE UPLOAD ATTACKS

• روز بیست و یکم day-21

آسیب‌پذیری OWASP شماره ۱۴ و ۱۵: نقص در مجوزهای عملکردی، Deobfuscation و تست SAST با Snyk OWASP VULNERABILITY#14#15 -BROKEN FUNCTION AUTHZATION &DEOBFUSCTION&SAST (SYNK)

• روز بیست و دوم day-22

آسیب‌پذیری OWASP شماره ۱۶ و ۱۷: تست‌های آسیب‌پذیری اپلیکیشن‌های موبایل OWASP VULNERABILITY#16#17 -MOBILE APPS VULNERABILTY TESTS

• روز بیست و سوم day-23

آسیب‌پذیری OWASP شماره ۱۸، ۱۹ و ۲۰: اسکن آسیب‌پذیری وب و تست‌های REST API OWASP VULNERABILITY#18#19#20-WEB APPLICATION VULNERABILITY SCANS&REST APIs TESTS

• روز بیست و چهارم day-24