آموزش تست نفوذ اپلیکیشن وب: تست منطق کسب و کار

Web Application Penetration Testing: Business Logic Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: نقص‌های منطق کسب‌وکار مختص زمینه هستند و کشف آن برای ابزارهای خودکار بسیار دشوار است. این دوره به شما می آموزد که چگونه آسیب پذیری های منطق کسب و کار را شناسایی کرده و از آنها بهره برداری کنید. برنامه های کاربردی وب گاهی اوقات بر اساس فرضیات ناقص در مورد نحوه عملکرد منطق تجاری طراحی می شوند، استفاده از برنامه به روش های ناخواسته ممکن است منجر به آسیب پذیری های امنیتی برجسته با تأثیر تجاری مهم شود. در این دوره، تست نفوذ برنامه های کاربردی وب: تست منطق کسب و کار، شما یاد خواهید گرفت که نقص های منطق تجاری در برنامه های کاربردی وب مدرن را ارزیابی کنید. ابتدا، دامنه و چگونگی به دست آوردن زمینه منطق تجاری مرتبط با برنامه را بررسی خواهید کرد. در مرحله بعد، نحوه بهره برداری از نقص های منطق تجاری بر اساس OWASP WSTG را خواهید دید. در نهایت، یاد می‌گیرید که چگونه شیوه‌های طراحی بد را شناسایی کرده و در مورد آنها مشاوره دهید. پس از اتمام این دوره، مهارت ها و دانش تست منطق تجاری مورد نیاز برای ارزیابی امنیت برنامه های کاربردی وب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • تست نفوذ برنامه وب تست منطق تجاری M0 01 Web Application Penetration Testing Business Logic Testing M0 01

تعریف تست منطق کسب و کار Defining Business Logic Testing

  • تعریف تست منطق کسب و کار Defining Business Logic Testing

  • درک محدودیت های ابزارهای خودکار Understanding Limitations of Automated Tools

  • آشنایی با OWASP WSTG Getting Familiar with OWASP WSTG

  • انجام محدوده متناسب Perform Tailored Scoping

  • راه اندازی آزمایشگاه Lab Setup

  • خلاصه ماژول Module Summary

بهره برداری از اعتبارسنجی داده های ضعیف Exploiting Weak Data Validation

  • مقدمه Intro

  • تست اعتبارسنجی داده های منطق کسب و کار Testing Business Logic Data Validation

  • جعل درخواست ها Forging Requests

  • تست بررسی های یکپارچگی Testing Integrity Checks

  • محدودیت های عملکرد تست Test Function Limits

  • نمای کلی ماژول Module Overview

حمله به گردش کار تجاری Attacking Business Workflows

  • مقدمه Introduction

  • تست زمانبندی فرآیند Test for Process Timing

  • برداشت کاربر از طریق حمله کانال جانبی User Harvesting through Side Channel Attack

  • تست برای دور زدن گردش کار Test for Circumvention of Workflows

  • نمای کلی ماژول Module Overview

آزمایش مکانیسم های آپلود فایل Testing File Upload Mechanisms

  • مقدمه Introduction

  • کشف خطرات امنیتی با آپلود فایل Discovering Security Risks with File Upload

  • تست آپلود انواع فایل های غیرمنتظره Test Upload of Unexpected File Types

  • تست آپلود فایل های مخرب Test Upload of Malicious Files

  • به خطر انداختن برنامه وب Compromising the Web Application

  • نمای کلی ماژول Module Overview

نمایش نظرات

آموزش تست نفوذ اپلیکیشن وب: تست منطق کسب و کار
جزییات دوره
1h 5m
24
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Cristian Pascariu Cristian Pascariu

کریستیان در حسابرسی و اجرای توانایی های infosec برای بالا بردن وضعیت امنیتی شرکت کرد. وی تلاش های رمزگذاری را برای استخراج شاخص های سازش مدیریت کرد و قوانینی را در زمینه دفاع در برابر تهدیدهای جدید بوجود آورد. وی همچنین ابزارها و اسکریپت هایی را برای غلبه بر شکاف های امنیتی در شبکه شرکت ایجاد کرده است. کریستیان برای افزایش کارایی تریاژ و مقابله با تهدیدهای جدید ، از تحلیلگران L1 و L2 استفاده کرده است. وی دارای تجربه در زمینه Security Application است و منبع کد ممیزی عناوین بازی AAA را در سیستم عامل های موبایل و رایانه شخصی ارائه داده است. کریستیان بر اساس مشکلات متداول SDLC و بهترین روش های صنعت ، آموزش رمزگذاری امن را به تیم های توسعه دهنده ارائه داده است.