Web-sovellusten tietoturvatestaus

Tämä koulutus tarjoaa kattavan katsauksen web-sovelluksiin liittyviin tietoturvauhkiin, tietoturvatestauksen periaatteisiin ja työkaluihin. Käymme läpi avoimien lähteiden tiedustelun perusteet ja tutustumme tyypillisiin web-sovellusten haavoittuvuuksiin sekä siihen, kuinka niitä voidaan havaita testaustyökaluilla. Koulutus sisältää käytännön harjoituksia TryHackMe ympäristössä.

Kohderyhmä

Koulutus on suunnattu web-sovellusten tietoturvatestauksesta kiinnostuneille kehittäjille ja ohjelmistotestaajille. Lisäksi se tarjoaa hyödyllistä tietoa muille IT-alan ammattilaisille, jotka haluavat ymmärtää web-sovellusten tietoturvatestauksen perusteita ja teknistä toteutusta.

Esitiedot

Harjoitusten tekeminen TryHackMe-ympäristössä edellyttää Linux-käyttöjärjestelmän perusteiden osaamista, mukaan lukien terminaalin käyttö ja sovellusten ajaminen.

Kurssin sisältö

• Kurssi tarjoaa osallistujille laajan käsityksen web-sovellusten tietoturvatestauksesta ja sisältää seuraavat aiheet:
• Johdatus tietoturvallisuuden perusteisiin.
• Tietoturvatestaustekniikat ja uhkamallinnus.
• Avoimien lähteiden tiedustelu ja tiedonkeruu (OSINT).
• Tyypilliset web-sovellusten haavoittuvuudet (OWASP Top 10)
• Varmenteiden ja salauksen haasteet.
• Injektiouhat, kuten SQL-injektiot ja XSS-haavoittuvuudet.
• Path traversal, fuzzing ja brute force -hyökkäykset.
• CSRF-hyökkäykset ja clickjacking.
• Server-Side Request Forgery (SSRF) -hyökkäykset.
• XML External Entity (XXE) -hyökkäykset.
• Kolmannen osapuolen komponenttien haavoittuvuuksien hyväksikäyttö.

Tervetuloa koulutukseen, joka valmistelee sinut web-sovellusten tietoturvatestauksen maailmaan ja auttaa sinua suojaamaan verkkosovelluksesi tehokkaasti.