Web Application Security Testing

Khóa học giúp học viên (HV) nắm được cách thức hoạt động của ứng dụng web, các kiến thức cơ bản về an toàn, bảo mật trên web và cách thức triển khai testing security trên ứng dụng web
Cung cấp cho HV các kiến thức cơ bản về Web Application Security Testing, hướng dẫn các kỹ thuật và các công cụ áp dụng trong việc kiểm thử Web Application Security

HV có kiến thức kiểm thử phần mềm cơ bản hoặc đã tham gia lớp ISTQB/ LCTP1/ Selenium Automation with Python tại Trung Tâm Tin Học
Sinh viên (SV) năm cuối, SV mới tốt nghiệp các chuyên ngành Vật lý, Toán, Toán - Tin, CNTT…
Những người làm việc trong lĩnh vực CNTT có định hướng sẽ trở thành Tester trong tương lai

Sau khi hoàn thành khóa học, bạn có thể:

Hiểu được các kiến thức Web Security cơ bản
Vận dụng được một số kỹ thuật cần thiết trong việc kiểm thử Web Application Security
Sử dụng được một số tool như SQLMap, ZAP, Metasploit trong kiểm thử

Thời gian: 2 tuần
Thời lượng: 15 giờ, học trực tiếp trên máy
Học phí: 1.000.000đ/HV
Lưu ý: Học viên mang theo laptop khi đi học
Đặc biệt: ISTQB Foundation + Selenium Automation with Python = 7.000.000đ (~~8.500.000đ)~~ và được tặng thêm khóa Web Application Security Testing (15 giờ)

Basic Security
- CIA model
- Top down OSI general security
- Authentication and Authorization
- Network design and security control
- Security incidents
Information gathering
- Penetration testing
- OWASP Testing Guide
- Spidering website
- Web server operation
- Burp Suite, c URL, and manual exploitation techniques
Introduction Web application
- HTTPs protocol basic
- Cryptography system
- How websites/web apps work
- Malicious software
- Web application vulnerabilities
- Fuzz testing
Injection
- SQL injection general
- SQL statement
- Session tracking
- Blind SQL injection
- Secure app patterns
- SQL injection tools
XSS, CSRP
- Anatomy of XSS exploitaion
- BeEF
- Python for web app pentest
- Mitigation
- Logic attack, API attack, Data attack
Tools: SQLMap, ZAP, Metasploit, …