Tổng khai giảng khóa học Kiểm thử phần mềm tester

Web Application Security Testing

  • Khóa học giúp học viên (HV) nắm được cách thức hoạt động của ứng dụng web, các kiến thức cơ bản về an toàn, bảo mật trên web và cách thức triển khai testing security trên ứng dụng web
  • Cung cấp cho HV các kiến thức cơ bản về Web Application Security Testing, hướng dẫn các kỹ thuật và các công cụ áp dụng trong việc kiểm thử Web Application Security
 
  • HV có kiến thức kiểm thử phần mềm cơ bản hoặc đã tham gia lớp ISTQB/ LCTP1/ Selenium Automation with Python tại Trung Tâm Tin Học
  • Sinh viên (SV) năm cuối, SV mới tốt nghiệp các chuyên ngành Vật lý, Toán, Toán - Tin, CNTT…
  • Những người làm việc trong lĩnh vực CNTT có định hướng sẽ trở thành Tester trong tương lai
 
Sau khi hoàn thành khóa học, bạn có thể:
  • Hiểu được các kiến thức Web Security cơ bản
  • Vận dụng được một số kỹ thuật cần thiết trong việc kiểm thử Web Application Security
  • Sử dụng được một số tool như SQLMap, ZAP, Metasploit trong kiểm thử
  • Thời gian: 2 tuần
  • Thời lượng: 15 giờ, học trực tiếp trên máy
  • Học phí: 1.000.000đ/HV
  • Đặc biệt: ISTQB Foundation + Selenium Automation with Python = 6.500.000đ (7.500.000đ) và được tặng thêm khóa Web Application Security Testing (15 giờ)
  • Basic Security
    • CIA model
    • Top down OSI general security
    • Authentication and Authorization
    • Network design and security control
    • Security incidents
  • Information gathering
    • Penetration testing
    • OWASP Testing Guide
    • Spidering website
    • Web server operation
    • Burp Suite, c URL, and manual exploitation techniques
  • Introduction Web application
    • HTTPs protocol basic
    • Cryptography system
    • How websites/web apps work
    • Malicious software
    • Web application vulnerabilities
    • Fuzz testing
  • Injection
    • SQL injection general
    • SQL statement
    • Session tracking
    • Blind SQL injection
    • Secure app patterns
    • SQL injection tools
  • XSS, CSRP
    • Anatomy of XSS exploitaion
    • BeEF
    • Python for web app pentest
    • Mitigation
    • Logic attack, API attack, Data attack
  • Tools:  SQLMap, ZAP, Metasploit, …
 
CÁC MÔN HỌC LIÊN QUAN
CHƯƠNG TRÌNH ĐÀO TẠO