Loading...

دوره SANS SEC542

توضیحات

امروزه در سازمان‌های مدرن استفاده از برنامه‌های مبتنی بر وب یا همان Web Applicationها بسیار رایج شده است و بخش عمده‌ای از فعالیت‌های سازمان‌ها مبتنی بر این نوع از برنامه‌ها هستند. اما اگر سازمان‌ها به درستی این برنامه‌ها را تست و ایمن نکنند، مجرمان به راحتی خواهند توانست که امنیت Web Appها را به خطر بیاندازند و به عملکرد سازمان‌ها صدمه بزنند و حتی اطلاعات مهم و رقابتی کسب‌وکار را به سرقت ببرند.
این اتفاقات درحالی می‌تواند رخ دهد که متاسفانه بسیاری از کسب‌وکارها به اسکن برنامه‌های هوشمند تشخیص خطا و حفره‌های امنیتی بسنده می‌کنند و تصور می‌کنند که این برنامه‌ها می‌توانند تمام حفره‌ها و مشکلات ساختاری و امنیتی برنامه‌های مبتنی بر وب را شناسایی کنند. 
دوره آموزشی SANS SEC 542 به افراد کمک می‌کنند که از این سطح فراتر روند و بتوانند خودشان با بهره‌گیری از ابزارها برنامه‌های مبتنی بر وب را از نظر نفوذ پذیری تست کنند. در این دوره افراد با پیداکردن آسیب‌پذیری‌های مختلف وب از جمله SQLI،  XSS،CE وLFI آشنا می‌شوند و طریقه دسترسی و نفوذ به سیستم با بهره‌گیری از این آسیب‌پذیری‌ها را فرا خواهند گرفت.
عموم مشتریانی که برنامه‌های مبتنی بر وب خود را برون سپاری می‌کنند تنها به عملکرد و دسترسی برنامه‌ها توجه می‌کنند اما معمولا تیم توسعه دهنده وب اپلیکیشن با توجه به عدم درخواست مشتری، توجهی به به‌روزرسانی و عرضه وصله‌های امنیتی ندارد. 
اتفاقا یکی از تکنیک‌های رایج حملات به این نوع از برنامه‌ها؛ شناسایی حفره‌های امنیتی قدیمی است که در برنامه‌ها وجود داشته و هیچ بروزرسانی روی آن‌ها اجرا نشده است. وجود این حفره‌های امنیتی اگرچه ممکن است دسترسی‌های محدودی را در اختیار هکرها قرار دهد اما همین دسترسی‌های محدود می‌تواند زمینه‌ای برای نفوذ عمیق و آسیب جدی به برنامه‌ها و اطلاعات کاربران باشد. 
در دوره SEC 542 موسسه SANS دانشجویان این قابلیت را بدست می‌آورند که با تست کامل یک برنامه تحت وب از ابعاد مختلف، اشکالات و حفره‌های یک برنامه را شناسایی و سازمان مورد نظر را از خطرات حاصل از این حفره‌های امنیتی مطلع کند. همچنین با کمک این دوره دانشجویان می‌توانند یاد بگیرند که آزمون‌های تکرارپذیر را برای بررسی و پایش مداوم برنامه‌های تحت وب طراحی کنند تا همیشه از ایمن بودن Web Applicationها مطمئن باشند. 
این دوره با هدف آموزش دقیق و اطمینان از یادگیری کامل دانشجویان تمرکز ویژه‌ای روی اجرای سناریوهای واقعی و عملی داشته بطوری که در هر بخش دانشجویان آموخته‌های خود را به شکل عملی در محیط واقعی تست خواهند کرد

جلسه اول
دوره SANS SEC542 - جلسه اول
اسلاید مقدمات دوره
Owasp Testing guide v4
جلسه دوم
دوره SANS SEC542 - جلسه دوم
جلسه سوم
دوره SANS SEC542 - جلسه سوم
جلسه چهارم
دوره SANS SEC542 - جلسه چهارم
SQLi
جلسه پنجم
دوره SANS SEC542 - جلسه پنجم
XSS
جلسه ششم
دوره SANS SEC542 - جلسه ششم
RFI_Bonus challenges
جلسه هفتم
دوره SANS SEC542 - جلسه هفتم
LFI_Bonus Challenge
جلسه هشتم
SANS SEC 542
آزمون پایان دوره Sec542
آزمون پایان دوره SANS SEC542
آزمون جبرانی دوم پایان دوره SANS SEC542
اساتید