Khoá Foundational Web Application Assessments OSWA Certification WEB-200

Các khóa học / Khoá Foundational Web Application Assessments OSWA Certification WEB-200

Khóa học “Foundational Web Application Assessments with Kali Linux (WEB-200)” giới thiệu kỹ năng mà người học có thể đạt được và sau khi hoàn thành khóa học và thi đậu, người học sẽ nhận được chứng chỉ OffSec Web Assessor (OSWA), đồng thời cũng chứng minh được khả năng của mình trong việc tận dụng các kỹ thuật khai thác web trên các ứng dụng hiện đại. Khóa học này giảng dạy cho người học cách phát hiện và khai thác các lỗ hổng phổ biến trên web và cách lấy cắp dữ liệu nhạy cảm từ các ứng dụng web mục tiêu. Người học hoàn thành khóa học sẽ có được nhiều kỹ năng và năng lực khác nhau cho việc đánh giá ứng dụng web.

Sau khi hoàn thành khóa học, học viên có thể:

Liệt kê các ứng dụng web và bốn hệ quản trị cơ sở dữ liệu phổ biến.
Khám phá và khai thác các lỗ hổng ứng dụng web phổ biến.
Vượt qua alert() và thực sự khai thác người dùng khác với cross-site scripting.
Khai thác sáu loại engine template khác nhau, thường dẫn đến RCE.

Khóa học này phù hợp với các vai trò công việc như:

Web Penetration Testers, Pentesters, Web Application Developers, Application Security Analysts, Application Security Architects, and SOC Analysts and other blue team members.
Ngoài ra, bất kỳ ai quan tâm đến việc mở rộng hiểu biết của mình về các cuộc tấn công ứng dụng web hoặc Infra Pentesters muốn mở rộng kỹ năng và chuyên môn về ứng dụng web cũng có thể tham gia.

Để tham gia khóa học này, tất cả người học đều phải hoàn thành các khóa học sau:

WEB-100: Web Application Basics
WEB-100: Linux Basics 1 & 2
WEB-100: Networking Basics

Module 1: Công cụ cho người đánh giá ứng dụng web.
Module 2: Giới thiệu về Cross-Site Scripting (XSS), phát hiện, khai thác và trường hợp nghiên cứu.
Module 3: Cross-Site Request Forgery (CSRF).
Module 4: Khai thác lỗ hổng CORS Misconfigurations.
Module 5: Liệt kê cơ sở dữ liệu.
Module 6: SQL Injection (SQLi).
Module 7: Directory Traversal.
Module 8: Xử lý XML External Entity (XXE).
Module 9: Server-Side Template Injection (SSTI).
Module 10: Server-Side Request Forgery (SSRF).
Module 11: Command Injection.
Module 12: Insecure Direct Object Referencing.
Module 13: Tổng hợp các chủ đề đã học để đánh giá ứng dụng web.

Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!

Top khoá học

Khóa CCNP Service Provider

Khóa Oracle Database 19c SQL Workshop

Khóa Advanced Junos Enterprise Routing – AJER

Khoá TOGAF® Enterprise Architecture Practitioner Bridge

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

 5/5

Trần Nguyễn Vy

- Học viên khóa Bussiness Analyst -

Mình được bạn giới thiệu qua học khóa BA cơ bản tại IPMAC. Ban đầu cứ sợ học chỉ toàn lí thuyết, nhưng khi đến trung tâm, được tiếp cận nhiều dự án thực tế bổ ích, thấy “đáng đồng tiền bát gạo” nên mình sẽ giới thiệu để bạn bè cũng qua IPMAC học.

 5/5

Lê Ngọc Dũng

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Các thầy rất dạn dày kinh nghiệm. Ngoài khung lý thuyết, các thầy chia sẻ rất nhiều kinh nghiệm thực tế từ công việc, các case studies nên mình thấy có thể ứng dụng được luôn. Hay các phương pháp để học và tóm tắt kiến thức rất hay và dễ hiểu, tiết kiệm cho học viên rất nhiều thời gian. Đôi khi chỉ cần 1 vài case studies hay tips mình đã hiểu được một mảng kiến thức tốt hơn mà không phải “cày” trong sách.

 5/5

Nguyễn Thu Trang

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Giảng viên của khóa học rất nhiệt tình. Ngoài nội dung slide bài giảng, các bài luyện tập của IPMAC cung cấp khá hay và chất lượng thì các thầy thường xuyên gửi thêm các nội dung có hiệu quả, dễ đọc, dễ nhớ cho học viên tìm hiểu, ôn luyện trong quá trình luyện thi chứng chỉ. Các thầy luôn sẵn sàng hỗ trợ khi học viên có vướng mắc, luôn hỏi thăm tình hình ôn thi của mình cũng như các bạn khác, hỏi han xem đang vướng ở phần nào và kịp thời gửi thêm các phần tài liệu còn đang chưa chắc chắn. Các bạn support của IPMAC rất nhiệt tình hỗ trợ trong quá trình học.

 5/5

Nguyễn Hữu Đức

- Học viên khóa Comptia Security+ -

Chất lượng giảng dạy tốt và hoàn toàn phù hợp với mức học phí, đáp ứng được nhu cầu của anh công việc hiện tại. Khóa học này là tiền đề để anh tiếp tục theo đuổi mục tiêu phát triển trong lĩnh vực bảo mật của mình. Về giảng viên, anh thấy thầy Cường là người có chuyên môn cao, rất nhiệt tình, rất quan tâm đến học viên; có nhiều định hướng hữu ích cho học viên trong tương lai. Các bạn của IPMAC cũng rất nhiệt tình, rất cố gắng hỗ trợ học viên, đảm bảo cho khóa học diễn ra suôn sẻ (mặc dù bị ảnh hưởng của đại dịch Covid-19).

 5/5

Nguyễn Công Sỹ

- Học viên khóa Ready For BA -

Khóa Ready for BA thực sự phù hợp với những người bắt đầu vào nghề như em, khi mà định nghĩa về BA trước đó còn khá mông lung. Đối với những anh chị đã đi làm rồi thì em thấy nó cũng vẫn giúp nhiều phần củng cố lại kiến thức, và giải đáp được các vấn đề BA thường đang gặp phải trong quá trình làm việc. Giảng viên của em là cô giáo có nhiều kinh nghiệm trong nghề, do đó kiến thức mà cô đưa tới mọi người cũng rất phong phú, phong cách giảng dạy nhiệt tình và dễ tiếp thu.