آموزش تست آنلاین برنامه های کاربردی

با مشاهده این دوره آموزشی تست آنلاین برنامه های کاربردی را یاد گرفته و همراه با مدرس دوره در پروژه های واقعی تجربه و تمرین خواهید کرد.

عنوان اصلی : Online Application Security Testing Essential Training

سرفصل ها :

معرفی
اهمیت تست آنلاین
آنچه شما باید بدانید
1. تست امنیت در QA
فرآیند تضمین کیفیت نرم افزار
تست مثبت
تست منفی
معیارهای SQA
راهنمای تست OWASP
نسخه ی نمایشی: OWASP ZAP
2. ارزیابی برنامه های مستقر
تست دستی در مقابل خودکار
اسکن در مقابل تست قلم
تست در غیر تولید
تست در تولید
گردهمایی OSINT
پروکسی های برنامه وب
نسخه ی نمایشی: Fiddler2
نسخه ی نمایشی: Burp Suite
نسخه ی نمایشی: چارچوب تست وب سامورایی (WTF)
3. Web App Pen Testing
محدوده آزمایش قلم برنامه وب
جلوگیری از اثرات تولید
استاندارد اجرای تست نفوذ
انواع تست قلم
فایروال برنامه های وب
SIEM ها
تیم بنفش
نسخه ی نمایشی: OWASP OWTF
4. تست برای ده برتر OWASP (2017)
ده برتر OWASP
A1: تزریق
A2: احراز هویت خراب است
A3: قرار گرفتن در معرض داده های حساس
A4: موجودیت های خارجی XML (XXE)
A5: کنترل دسترسی خراب
A6: پیکربندی اشتباه امنیتی
A7: برنامه نویسی بین سایتی (XSS)
A8: غیر ایمن سازی سریال
A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده
A10: ثبت و نظارت کافی
نتیجه
مراحل بعدی