جستجو برای:
  • تقویم آموزشی
  • آموزش آنلاین
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • وبینار
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • هوش مصنوعی
    • تحول دیجیتال
    • گرافیک
    • برنامه نویسی
      • متخصص .net
      • متخصص php
      • متخصص Java
      • متخصص جاوا اسکریپت
      • متخصص پایتون
      • متخصص Front End
      • متخصص UI/UX
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • آموزش Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMware
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • اتوماسین صنعتی و ابزار دقیق
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • ویدئوها
  • بلاگ
  • آموزش، توانمندسازی، استخدام
  • آکادمی خوزستان
 
  • 021-43589
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • مجله اینترنتی گروه دوران
آموزشگاه آکادمی دوران | برگزاری دوره های آموزشی تخصصی IT
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • آموزش Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMware
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • تحول دیجیتال
  • هوش مصنوعی
  • برنامه نویسی
    • متخصص پایتون
    • متخصص .net
    • متخصص جاوا اسکریپت
    • متخصص Java
    • متخصص Front End
    • متخصص UI/UX
    • متخصص php
  • گرافیک
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • اتوماسین صنعتی و ابزار دقیق
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • تقویم آموزشی
  • آموزش آنلاین
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • ویدئوها
  • شعب آکادمی
    • آکادمی خوزستان
    • آکادمی بندرعباس
  • آموزش، توانمندسازی، استخدام

دوره آموزش تست نفوذ وب اپلیکیشن

خانهویژه دورانکارگاه ها و سمینارهادوره آموزش تست نفوذ وب اپلیکیشن
تست نفوذ وب اپلیکیشن
حالت مطالعه

شرح دوره آموزش تست نفوذ وب اپلیکیشن

دوره تست نفوذ وب‌اپلیکیشن به شما این امکان را می‌دهد تا با روش‌ها و تکنیک‌های تست نفوذ در وب‌اپلیکیشن‌ها آشنا شوید. با توجه به افزایش حملات سایبری و آسیب‌پذیری‌های مرتبط با اپلیکیشن‌های وب، یادگیری نحوه شناسایی و رفع این نقاط ضعف برای متخصصان امنیت سایبری ضروری است.

در این دوره، شما با فرآیند تست نفوذ، ابزارهای مختلف و بهترین شیوه‌ها برای ارزیابی امنیت وب‌اپلیکیشن‌ها آشنا خواهید شد. از شناسایی آسیب‌پذیری‌ها مانند SQL injection، Cross-Site Scripting (XSS) و دیگر حملات رایج گرفته تا نحوه گزارش‌دهی و ارائه راهکارهای امنیتی.

 

امروزه شاهد هستیم تقریبا تمامی سازمان ها نرم افزار های اداری خود را از اپلیکیشن های تحت ویندوز به وب اپلیکیشن ها ارتقا داده اند. اما مهم ترین فاکتور در یک وب سایت امنیت آن می باشد چرا که اگر از امنیت بالایی برخوردار نباشد، اطلاعات مهم آن می تواند در معرض دسترسی غیر مجاز هکرها قرار بگیرد.

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف  از آن‌ بهره می‌برند. با توجه به کمبود متخصص حرفه ای و با تجربه در این زمینه، درآمد افرادی که در این شغل بصورت تخصصی کار میکنند بسیار بالا می باشد.

باتوجه به کمبود منابع آموزشی تخصصی در این زمینه، یادگیری را برای بسیاری از علاقه مندان مشکل کرده است. از این رو موسسات آموزشی مختلف در جهان مانند موسسه SANS  و دیگر موسسات اقدام به برگزاری دوره های کاربردی در این زمینه کرده اند، که هر کدام دارای نقاط قوت و ضعف خود می باشند .

من برای اینکه این دوره همه نقاط قوت اون موسسات رو داشته باشم و هم نقاط ضعفشون رو پوشش بدم این دوره رو که تجمیع همه خوبی های اون دوره هاست رو یکجا فصل بندی کردم و تدریس میکنم.

 

دوره تست نفوذ وب ترکیب دوره های زیر است :

ElearnSecurity(WAPTv3)

SANS Sec542

SANS Sec642

EC-Council(WAHS)

Offensive Security(AWAE)

+ تجربه شخصی

همراه با تست نفوذ وب بر اساس استاندارد OWASP برای ورود به بازار کاررسمی

 

مخطبان دوره:

 

  • کارشناسان ارزیابی امنیت/تست نفوذ
  • متخصصین فعال در زمینه‌ی Bug Bounty
  • مشاورین امنیت سایبری
  • افراد علاقمند به تست نفوذ برنامه های تحت وب
  • برنامه نویسان تحت وب

 

 


پشتیبانی دوره

  • پشتیبانی دوره توسط مدرس و تعامل با دانش آموختگان در شبکه های اجتماعی

  • آموزش مهارت محور
  • تمامی آموزش ها بعد از انجام مراحل مقدماتی و کار بر روی تارگتهای آزمایشی دوره ، بر روی تارگتهای واقعی فراوان پیاده سازی می شوند تا دانشجو کاربرد آموزش ها را در دنیای واقعی ببیند

 

 

  • ارزیابی فنی

 

  • پس از اتمام دوره از دانشجو آزمون مهارتی عملی گرفته می شود تا از نتیجه غملکرد خود مطلع شود و بعد از اعلام نتیجه برنامه برای ادامه مسیر و … ارلائه می شود

 

کتاب اختصاصی دوره تست نفوذ وب اپلیکیشن

کتاب مخصوص آموزشهای آسیبپ پذیری های دوره تست نفوذ وب اپلیکیشن به زبان فارسی در اختیار دانشجوایان قرار می گیرد

 

آموزش ابزارهای تجاری این حوزه

یکی از مشکلاتی که برخی اوقات پیش میاد در استخدام ها آشنا نبودن فرد با ابزارهای تجاری این حوزه است که  تهیه و یادگیری آنها مستلزم هزینه های بسیار است که در ای ندوره آموزش داده می شوند

 

سرفصل های  دوره

آسیب پذیری ها :

SQL injection

Authentication
Directory Traversal
Command injection
Business logic vulnerability
Information disclosure
Access control
File upload vulnerability
Server-side request forgery (SSRF)
XXE injection
Cross-site scripting
Cross-site request forgery (CSRF)
Cross-origin resource sharing (CORS)
Clickjacking
DOM-based vulnerabilities
WebSockets
Server-side template injection
Web cache poisoning
HTTP Host header attacks
HTTP request smuggling
OAuth authentication vulnerabilities

ابزارها :

Burp Suite
Micro Focus Fortify WebInspect
Rapid7 AppSpider
HCL AppScan
Invicti Security ( Netsparker )
Acunetix

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

سمینار امنیت اطلاعات

سمینار امنیت اطلاعات

شرح سمینار امنیت اطلاعات

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

مزایای سمینار امنیت اطلاعات

  • ارائه مدرک معتبر
  • برگزاری دوره‌ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
  • تخفیف جهت حضور در دوره‌های بعدی
  • دريافت مدرک بين‌المللی مرتبط
سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

شرح سمینار

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

مزایای سمینار

  • ارائه مدرک معتبر
  • برگزاری دوره ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
  • تخفیف جهت حضور در دوره‌های بعدی
  • دريافت مدرک بين‌المللی مرتبط
سمینار امنیت سایبری سیستم‌های کنترل صنعتی

سمینار امنیت سایبری سیستم‌های کنترل صنعتی

سمینار امنیت سایبری سیستم‌های کنترل صنعتی

سمینار امنیت سایبری سیستم‌های کنترل صنعتی از زیر مجموعه آموزش‌های ویژه دوران است.

بنر سمینار توسعه فناوری بلاک چین در ایران با ظهور اینترنت اشیا

سمینار SCNS Security Certified Network Specialist

شرح سمینار

اولین مدرک امنیتی SCP، سمینار SCNS Security Certified Network Specialist است که پیش نیاز دوره های SCNP و SCNA می‌باشد. در سمینار SCNS Security Certified Network Specialist، شما با تکنولوژی‌های دفاعی سر و کار دارید که پایه و اساس امنیت شبکه هستند مانند طراحی سیستم شناسایی نفوذ، طراحی و پیکربندی فایروال‌ها، پیکربندی VPN و امنیت روترها. این دوره برای ارائه مهارت های اولیه مورد نیاز متخصصان امنیتی طراحی شده است.

نظرات

لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
پیش نیاز: CEH - SANS504
60
2.85k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: کارگاه ها و سمینارها، ویژه دوران

درباره ما

گروه دوران یکی از موفق‌ترین مجموعه شرکت‌های فناوری اطلاعات است، که با هدف ارائه محصولات وخدمات متنوع تاسیس گردید. این مجموعه بیش از 23 سال سابقه کاری در زمینه نرم افزار، مخابرات و شبکه دارد.

تماس با ما

  • تهران،خیابان بهشتی ،خیابان پاکستان ، کوچه حکیمی، پلاک 12
  • 021-43589
  • 021-88172361 اضطراری
  • 021-88172365 اضطراری
  • academy@douran.ir
Icon-instagram Icon-send-2 Linkedin-in Tape

پیوندهای مهم

  • کتابخانه
  • مجوزها
  • مشتریان
  • لابراتوار
  • فضای آموزشی
  • بلاگ
  • گروه دوران
  • دورتال

نماد اعتماد الکترونیک

تقویم زمستانی
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت