Hiểu Attacker để phòng và chống Attacker. Đó là mục tiêu của khóa học Bảo mật ứng dụng Web hướng tới. Với phương pháp học tiên tiến, học đi đối với hành cùng các bài tập thực tế triển khai trên môi trường thật, minh họa theo tình huống thật giúp học viên hiểu rõ vấn đề và dễ dàng áp dụng vào công việc thực tế. |
- Bảo mật ứng dụng Web là chủ đề được rất nhiều cơ quan, tổ chức quan tâm ví dụ như làm cách nào để phòng chống tấn công SQL Injection, hay ngăn ngừa cơ chế Side Wiki của Google để đề phòng bị các spammer nói xấu về trang web của tổ chức. Để có thể trang bị những kiến thức phòng ngừa và bảo vệ cho ứng dụng Web thì nhà quản trị cần nắm vững các phương thức mà attacker thường hay sử dụng để khai thác, tấn công các ứng dụng web của mình, qua đó có thể đưa ra giải pháp gia cố, bảo mật thích hợp nhất.
- Kết thúc khóa học học viên sẽ được trang bị đầy đủ các kỹ năng về phòng chống, bảo vệ ứng dụng web trước các cuộc tấn công thông dụng. Bên cạng đó khóa học còn cung cấp những kiến thức về các mối đe dọa tiềm tàng, những cách thức tấn công mà các hacker thường sử dụng để tấn công các ứng dụng Web.
Các bài học chính:
1. Hacking Web Apps
2. Profiling
3. Hacking And Hardening Web Platforms
4 . Attacking And Hardening Web Authentication
5. Hardening And Attacking Web Authorization
6. Input Validation Attacks
7. Attacking And Hardening Web Datastores
8 .Attacking And Hardening XML Web Services
9. Attacking And Hardening Web Application Management
10. Hacking And Hardening Web Clients
11. Denial-of-Service (DoS) Attacks And Defence
12. Full-Knowledge Analysis
13. Web Application Security Scanners