معرفی کلاس OWASP New Zero B
کلاس OWASP یک دوره تخصصی در حوزه امنیت اپلیکیشنهای وب است که بر مبنای OWASP طراحی شده است.
این دوره برای علاقهمندان به تست نفوذ، برنامهنویسان و متخصصان امنیت طراحی شده تا با درک دقیق آسیبپذیریهای رایج و روشهای بهرهبرداری، امنیت نرمافزارها را به سطح بالاتری برسانند.
پیشنیازها
- آشنایی با مفاهیم شبکه
- تسلط مقدماتی به لینوکس
- آشنایی با مفاهیم برنامهنویسی
- آشنایی مقدماتی با JavaScript
- شناخت ساختار اپلیکیشنهای وب
- آشنایی با مفاهیم دیتابیس و SQL
- آشنایی با ابزارهای مرورگر و Burp Suite
در صورت نداشتن پیشنیازها، منابع آموزشی قبل از شروع دوره در اختیار شما قرار میگیرد.
محتوای آموزشی
- مباحث OWASP Top 10
- شناخت حملات XSS، SQLi، IDOR، CSRF، SSRF، RCE و...
- تحلیل ساختار اپلیکیشنهای وب و مسیرهای حمله
- کار با Burp Suite، SQLMap و دیگر ابزارهای کاربردی
- تمرینهای عملی با سناریوهای واقعی در لابراتوارهای آموزشی
- درک ریشهای از علت آسیبپذیریها و روشهای جلوگیری از آنها
- تحلیل کد و ارزیابی امنیتی از دید توسعهدهنده و امنیتکار
روش تدریس
این دوره شامل ۲۶ جلسه لایو (Live) است.
هر جلسه ترکیبی از آموزش تئوری، تحلیل مفهومی و تمرین عملی بر پایه سناریوهای واقعی خواهد بود.
تمرکز بر یادگیری فعال، تحلیل و حل مسئله است تا شرکتکنندگان بتوانند بهصورت مستقل عمل کنند.
هدف دوره
در پایان دوره، شرکتکنندگان توانایی شناسایی، تحلیل و رفع آسیبپذیریهای امنیتی را خواهند داشت.
همچنین آماده ورود به دنیای تست نفوذ و فعالیت در پلتفرمهای باگبانتی و انجام پروژه پنتست خواهند بود.
گواهینامه
بعد از اتمام دوره و برگزاری آزمون، به دانشجوهای کلاس یکی از دو گواهینامه زیر تعلق میگیره:
- گواهینامه قبولی در آزمون: پس از اتمام دوره، شرکتکنندگانی که جعبهها و تسکهای کلاس را با موفقیت به اتمام رساندهاند و موفق به کسب نمره قبولی در آزمون OWASP شدند، گواهینامه تحت عنوان OWASP Certified دریافت خواهند کرد.
- گواهینامه حضور در دوره: این گواهینامه به افرادی که موفق به کسب نمره قبولی و یا شرکت در آزمون OWASP نشدند به عنوان گواهی حضور در دوره تحت عنوان OWASP Participation تعلق میگیرد.
پایان کلاس
معمولا پایان کلاس به رسم یادبود یک توییت زده میشه، کوتها و منشنهای این توییت معمولا نظرات شرکتکنندهها با بیانی دیگر است.