Khoá GIAC Certified Web Application Defender - GWEB

Khoá GIAC Certified Web Application Defender – GWEB

Các khóa học / Khoá GIAC Certified Web Application Defender – GWEB

Ứng dụng web ngày càng phân tán. Những gì trước đây là một ứng dụng khối đơn giản được lưu trữ trên nền tảng đã trở thành một tập hợp các dịch vụ phân tán bao gồm các ứng dụng kế thừa được lưu trữ trên nền tảng cùng với các thành phần được lưu trữ trên đám mây. Do sự kết hợp này cùng với thiếu kiến thức về bảo mật, các ứng dụng web đang tiết lộ các dữ liệu quan trọng của doanh nghiệp. Các chuyên gia bảo mật được yêu cầu cung cấp các giải pháp được xác nhận và có khả năng mở rộng để bảo vệ nội dung này theo các tiêu chuẩn tốt nhất của ngành sử dụng các framework ứng dụng web hiện đại. Tham gia khóa học này sẽ không chỉ nâng cao nhận thức về các lỗ hổng bảo mật thông thường trong các ứng dụng web hiện đại, mà còn giúp sinh viên nhận ra và giảm thiểu những lỗ hổng này một cách sớm và hiệu quả.

Học viên sau khi hoàn thành khoá học, có thể:

Kiểm soát truy cập, Công nghệ AJAX và Chiến lược bảo mật, Kiểm tra bảo mật và Xác thực
Các cuộc tấn công và giảm thiểu Chính sách Gốc Chéo, CSRF, và Mã hóa và Bảo vệ Dữ liệu Nhạy cảm
Tải tệp lên, Sẵn sàng Phản hồi, Phòng thủ chủ động, Lỗ hổng liên quan đến đầu vào và Xác thực đầu vào
Các vấn đề về Framework Ứng dụng Hiện đại và Serialization, Bảo mật phiên và Logic Kinh doanh, Web
Ứng dụng và Cơ bản HTTP, Kiến trúc Web, Cấu hình và Bảo mật

Khoá học này dành cho:

Nhà phát triển ứng dụng
Nhà phân tích hoặc quản lý bảo mật ứng dụng
Kiến trúc sư ứng dụng
Các chuyên gia kiểm thử xâm nhập quan tâm đến việc học các chiến lược phòng thủ
Các chuyên gia bảo mật quan tâm đến việc học về bảo mật ứng dụng web
Các kiểm toán viên cần hiểu các cơ chế phòng thủ trong các ứng dụng web
Nhân viên của các tổ chức tuân thủ PCI cần được đào tạo để tuân thủ yêu cầu PCI

NICE Framework Work Roles:

Nhà phát triển phần mềm (OPM 621)
Nhà đánh giá phần mềm an toàn (OPM 622)
Chuyên gia nghiên cứu và phát triển (OPM 661)
Nhà phát triển bảo mật thông tin hệ thống (OPM 631)
Nhà phát triển hệ thống (OPM 632)

Khóa học này yêu cầu hiểu biết cơ bản về công nghệ và khái niệm của ứng dụng web như HTML và JavaScript. Để tối đa hóa lợi ích cho một loạt các đối tượng, các cuộc thảo luận trong khóa học này sẽ không liên quan đến ngôn ngữ lập trình cụ thể nào. Người tham dự nên có hiểu biết về các khái niệm như cơ sở dữ liệu (SQL) và các ngôn ngữ kịch bản được sử dụng trong các ứng dụng web hiện đại.

Module 1: Nền tảng web và cấu hình bảo mật
Module 2: Các phương pháp phòng thủ Input-Related
Module 3: Xác thực, và uỷ quyền
Module 4: Các dịch vụ web và bảo mật Front-end
Module 5: APIs và bảo mật microservices
Module 6: DevSecOps và phòng thủ trong CTF

Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!

Top khoá học

Khóa Azure Security Engineer Associate

Khóa Implementing Cisco Service Provider Advanced Routing Solutions – SPRI

Khóa Linux Professional Institute LPIC-2

Khoá Disciplined Agile Value Stream Consultant – DAVSC

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

 5/5

Trần Nguyễn Vy

- Học viên khóa Bussiness Analyst -

Mình được bạn giới thiệu qua học khóa BA cơ bản tại IPMAC. Ban đầu cứ sợ học chỉ toàn lí thuyết, nhưng khi đến trung tâm, được tiếp cận nhiều dự án thực tế bổ ích, thấy “đáng đồng tiền bát gạo” nên mình sẽ giới thiệu để bạn bè cũng qua IPMAC học.

 5/5

Lê Ngọc Dũng

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Các thầy rất dạn dày kinh nghiệm. Ngoài khung lý thuyết, các thầy chia sẻ rất nhiều kinh nghiệm thực tế từ công việc, các case studies nên mình thấy có thể ứng dụng được luôn. Hay các phương pháp để học và tóm tắt kiến thức rất hay và dễ hiểu, tiết kiệm cho học viên rất nhiều thời gian. Đôi khi chỉ cần 1 vài case studies hay tips mình đã hiểu được một mảng kiến thức tốt hơn mà không phải “cày” trong sách.

 5/5

Nguyễn Thu Trang

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Giảng viên của khóa học rất nhiệt tình. Ngoài nội dung slide bài giảng, các bài luyện tập của IPMAC cung cấp khá hay và chất lượng thì các thầy thường xuyên gửi thêm các nội dung có hiệu quả, dễ đọc, dễ nhớ cho học viên tìm hiểu, ôn luyện trong quá trình luyện thi chứng chỉ. Các thầy luôn sẵn sàng hỗ trợ khi học viên có vướng mắc, luôn hỏi thăm tình hình ôn thi của mình cũng như các bạn khác, hỏi han xem đang vướng ở phần nào và kịp thời gửi thêm các phần tài liệu còn đang chưa chắc chắn. Các bạn support của IPMAC rất nhiệt tình hỗ trợ trong quá trình học.

 5/5

Nguyễn Hữu Đức

- Học viên khóa Comptia Security+ -

Chất lượng giảng dạy tốt và hoàn toàn phù hợp với mức học phí, đáp ứng được nhu cầu của anh công việc hiện tại. Khóa học này là tiền đề để anh tiếp tục theo đuổi mục tiêu phát triển trong lĩnh vực bảo mật của mình. Về giảng viên, anh thấy thầy Cường là người có chuyên môn cao, rất nhiệt tình, rất quan tâm đến học viên; có nhiều định hướng hữu ích cho học viên trong tương lai. Các bạn của IPMAC cũng rất nhiệt tình, rất cố gắng hỗ trợ học viên, đảm bảo cho khóa học diễn ra suôn sẻ (mặc dù bị ảnh hưởng của đại dịch Covid-19).

 5/5

Nguyễn Công Sỹ

- Học viên khóa Ready For BA -

Khóa Ready for BA thực sự phù hợp với những người bắt đầu vào nghề như em, khi mà định nghĩa về BA trước đó còn khá mông lung. Đối với những anh chị đã đi làm rồi thì em thấy nó cũng vẫn giúp nhiều phần củng cố lại kiến thức, và giải đáp được các vấn đề BA thường đang gặp phải trong quá trình làm việc. Giảng viên của em là cô giáo có nhiều kinh nghiệm trong nghề, do đó kiến thức mà cô đưa tới mọi người cũng rất phong phú, phong cách giảng dạy nhiệt tình và dễ tiếp thu.