کلاس OWASP یک دوره تخصصی در حوزه امنیت اپلیکیشنهای وب است که بر مبنای استانداردهای جهانی OWASP Top 10 طراحی شده است. این دوره برای علاقهمندان به تست نفوذ، برنامهنویسان و متخصصان امنیت طراحی شده تا با درک دقیق آسیبپذیریهای رایج و روشهای اکسپلویت، امنیت اپلیکیشنهای تحت وب را به سطح بالاتری برسانند.
این دوره در ۱۶ شهریور ۱۴۰۳ شروع شد و به مدت ۵ هفته پیش نیازهای OWASP تدریس شد و در ادامه به مدت ۷ هفته تدریس مباحث OWASP همراه با تسکها و جعبههای عملی ادامه داشت که در این بین ۲ هفته برک داده شد و در آخر در تاریخ ۳۰ آذر ۱۴۰۳ کلاس به پایان رسید در این دوره ۲۷ جلسه توسط یاشار (به مدت ۸۳ ساعت) و ۱۴ جلسه توسط TAها برگزار شد و در پایان دوره فرصت یک ماه برای آمادهسازی و شرکت در آزمون در نظر گرفته شد.
تمامی پیشنیازهای لازم در طول دوره آموزش داده میشود و تنها پیشنیاز شرکت در کلاس، آشنایی و کار با کامپیوتر است.
آزمون این دوره به صورت یک سناریوی واقعی طراحی شده است. در این آزمون، پورتالهایی شبیهسازی شدهاند که هر یک دارای آسیبپذیریهایی با درجات سختی متفاوت هستند. شرکتکنندگان با کشف آسیبپذیریها و اکسپلویت آنها، فلگ مربوطه را دریافت میکنند. این آزمون به شرکتکنندگان امکان میدهد مهارتهای عملی خود را در زمینه مباحث OWASP، در یک سامانه شبیهسازیشده ارزیابی کنند و با کسب نمره قبولی گواهینامه آزمون را دریافت کنند.
بعد از اتمام دوره و برگزاری آزمون، به دانشجوهای کلاس یکی از دو گواهینامه زیر تعلق میگیره: