Курсы Информационная безопасность

Авторизованные курсы International CyberSecurity Institute

CWPT Certified Web Penetration Tester (Курс для тестировщиков на проникновение для веб-приложений)


Продолжительность: 24 ч    Дата проведения: 19.11.2018 - 23.11.2018    

Описание курса

Аннотация
Данный 3-хдневный курс посвящен тестированию проникновения в сеть. Студентам будет предложено использовать стандартные отраслевые инструменты для проверки уязвимости приложений и использовании веб-приложений.
Все упражнения выполняются в изолированной тестовой лаборатории.

Аудитория
Этот курс будет в значительной степени полезен для всех специалистов, которые работают в таких областях, как управление рисками информационной безопасности, проведение ИТ аудитов, обеспечения информационной безопасности, а также тем, кто желает начать свою профессиональный путь в сфере ИТ-безопасности, и в частности в тестировании на проникновение.

Предварительные требования - ICSI|CPT

Сертификация
International Cyber Security Institute | Сертифицированный тестер на проникновения для web-приложений.

Программа курса

Модуль 1: Введение в веб-технологии
o Веб-сервисы
o IIS
o Apache
o HTTP-заголовки
o Протоколы
o Знание языков
o Языки программирования
o API-интерфейсы CGI Apache
o Архитектура веб-приложений J2EE, .NET, Ruby on Rails (RoR)
o Базовая БД
o SQL
o ORACLE
o Java, Flash и код на стороне клиента
Модуль 2: Тестирование проникновения в сеть
o Методология
o Разработка сценариев
o Ограничения и возможности
Модуль 3: Угрозы веб-приложения
o Программное обеспечение сервера веб-приложений
o Скрипты между сайтами
o Инъекции
o Несоответствие сеанса
o Исходный код
o Шифрование
o Раскрытие информации
o Fuzzing
o Проверка ввода/вывода
Модуль 4: Разведка и уязвимости веб-приложений
o Открытие веб-страницы/структуры приложения. Сбор информации в веб-приложениях
o Сканирование уязвимостей веб-приложений
Модуль 5: Атаки на веб-приложения
o Инструменты для сети
o XSS
o SQL-инъекции
o Cookies
o Обход каталога
o Fuzzing
o Целостность конфиденциальности данных
o Логика приложения
Организация сдачи экзамена и сертификация
o Сертификационный экзамен представляет собой однодневное тестирование на проникновение, которое организовывается на основе реальных сценариев (максимально приближенных к реальной жизни), с использованием изолированных ресурсов лаборатории учебного центра.
Оценка результата экзамена:
Минимальный проходной бал = 50 — 59% успешного выполнения сценария.
Средний уровень = 60 — 79% успешного выполнения сценария.
Отличный результат = 80 — 100% успешного выполнения сценария.
Прохождение итоговой оценки знаний, обязательно для всех обучающихся и входит в стоимость курса.