آموزش خودکار اسکن برنامه های وب با OWASP ZAP و Python

Automate Web Application Scans with OWASP ZAP and Python

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره افراد را با API ZAP آشنا می کند و به شما می آموزد که چگونه می توان از آن در کنار پایتون برای تنظیم اسکن خودکار برنامه های وب استفاده کرد. ارزیابی امنیت برنامه وب همیشه توسط یک گروه خاص با دانش و آموزش استفاده از ابزارهای تخصصی انجام شده است انجام اسکن در این دوره ، اسکن برنامه های کاربردی وب وب با OWASP ZAP و Python ، می آموزید که چگونه این عملکرد را به صورت خودکار انجام دهید تا هر کسی در تجارت بتواند سلامت یک برنامه را اسکن کرده و گزارش دهد. ابتدا ، ZAP API را کاوش خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه مکالمات با آن را با Python به صورت خودکار انجام می دهید. در آخر ، شما یاد خواهید گرفت که چگونه گزارش ها را از اسکن بازیابی کنید. بعد از اتمام این دوره ، مهارت و دانش استفاده از API ZAP را بهمراه اسکریپت نویسی Python برای اسکن خودکار برنامه های تجاری خود ایجاد می کنید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

آماده سازی محیط برای اسکن Preparing the Environment for a Scan

  • دانش و ابزار مورد نیاز Knowledge and Tool Requirements

  • جلسه/متن ZAP ZAP Session / Context

  • احراز هویت متن ZAP ZAP Context Authentication

  • تنظیم جدول SQL SQL Table Setup

  • کتابخانه های پایتون Python Libraries

  • خلاصه Summary

برنامه ریزی اسکن سیستم Scheduling System Scan

  • ورود به سیستم Logging

  • ایالات برنامه ریزی شده Scheduled States

  • بازیابی اسکن های برنامه ریزی شده از یک پایگاه داده Retrieving Scheduled Scans from a Database

  • بررسی مقایسه تاریخ و زمان Date / Time Comparison Checks

  • برنامه ریزی با مدیر وظیفه یا Cron Scheduling with Task Manager or Cron

  • خلاصه Summary

فعال کردن اسکن Actuating a Scan

  • Zap API The Zap API

  • بارگیری پرونده جلسه Loading the Session File

  • پاک کردن نتایج قبلی Clear Previous Results

  • شروع یک عنکبوت معتبر Starting an Authenticated Spider

  • بررسی وضعیت عنکبوت Checking the Status of the Spider

  • شروع اسکن فعال Starting an Active Scan

  • بررسی وضعیت اسکن فعال Checking the Status of an Active Scan

  • خلاصه Summary

در حال پردازش نتایج اسکن Processing Scan Results

  • تهیه گزارش Generating a Report

  • منطق اسکریپت Script Logic

  • قرار دادن همه اینها برای یک آزمایش Putting It All Together for a Test

  • خلاصه Summary

نمایش نظرات

آموزش خودکار اسکن برنامه های وب با OWASP ZAP و Python
جزییات دوره
1h 8m
25
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
Mike Woolard
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Woolard Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.