استفاده و حفاظت از برنامههای وب
تاریخ شروع دوره با مشورت دانشجویان پس از ثبت نام تعیین میشود.
این دوره آموزشی آنلاین به شما درک عمیقی از آسیبپذیریهای برنامههای وب و روشهای مختلف برای کاهش ریسکها ارائه میدهد. شرکتکنندگان در این دوره یاد خواهند گرفت چگونه امنیت برنامههای وب خود را با استفاده از روشهایی مانند اعتبارسنجی ورودی، فرار خروجی، امضاها، کدهای احراز هویت پیام، و شکستن فریمها تامین کنند.
توصیه میشود شرکتکنندگان دارای مدرک کارشناسی در یک رشته مرتبط با کامپیوتر یا تجربهای در زمینه امنیت سایبری باشند. اگر با محتوای دوره آشنایی کمتری دارید، پیشنهاد میکنیم با دوره "اصول امنیت اطلاعات" شروع کنید که پایههای لازم برای دورههای بعدی را فراهم میآورد.
سر فصل ها:
-
1 مقدمهای بر فناوریهای وب
- 1-1- بررسی اجمالی وب و مدلهای امنیتی مرورگرها
- 2-1- تعریف کلی آسیبپذیریها و روشهای حفاظت
-
2 آسیبپذیریهای HTML5 و HTTPS
- 1-2- بررسی نقاط ضعف در HTML5
- 2-2- آسیبپذیریهای مربوط به HTTPS و روشهای محافظت
-
3 مدیریت کوکیها و جلسات
- 1-3- آموزش تنظیمات امن کوکیها
- 2-3- اهمیت حفاظت از اطلاعات کاربران
-
4 تزریق دستور و SQL
- 1-4- شناسایی و جلوگیری از حملات تزریق SQL
- 2-4- روشهای مقابله و کاهش خطرات
-
5 حملات سمت کاربر
- 1-5- حملات XSS
- 2-5- حملات CSRF
- 3-5- روشهای پیشگیری و کاهش خطرات
-
6 کارگاه عملی و حل مسئله
- 1-6- استفاده از آزمایشگاه مجازی برای شناسایی و اصلاح آسیبپذیریها
- 2-6- تمرین مهارتهای جلوگیری از حملات هکری و انجام هک اخلاقی
علاقهمند به حوزه امنیت سایبری
مهارتها
- اسکریپت نویسی، طراحی و توسعه ابزار.
-مهندسی معکوس بدافزار و نرم افزار.
-اکسپلویت نویسی.
-تست نفوذ و امن سازی وب اپلیکیشنها، سیستم عامل و شبکه.
