کاور
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد
حضور در دوره
۲۹ فروردین
۲,۵۰۰,۰۰۰ تومان

درباره‌ی دوره

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند.

با توجه به اهمیت این موضوع، موسسه‌های آموزشی مختلف در سراسر دنیا با ارایه‌ی دوره‌های آموزشی متنوع، به آموزش متخصصین امنیت وب پرداخته‌اند. آکادمی راوین نیز همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. دوره‌ی «باگ‌هانتینگ (سطح پیشرفته)» نیز در این مسیر قرار دارد.

در این دوره مراحل اصولی و تحلیلی تست یک وب اپلیکیشن از دید یک باگ‌‌هانتر بررسی می‌شود که شامل ۵ مرحله است:

آشنایی با باگ‌بانتی و پلتفرم‌های مختلف: در این بخش به بررسی انواع پلتفرم‌های مختلف باگ‌بانتی، بررسی فاکتورهای مختلف در انتخاب یک برنامه‌ی بانتی و شروع کار یک باگ‌هانتر پرداخته می‌شود.

شناسایی: قبل از کشف انواع آسیب‌پذیری‌های مختلف در یک هدف، باید هدف مورد نظر را به خوبی بشناسیم. در این بخش انواع روش‌های ریکان (external & internal) بررسی می‌شود.

شکار آسیب پذیری ها: در این بخش که خود شامل دو فصل شکار آسیب‌پذیری‌های فنی و منطقی است، شیوه‌ی کشف انواع آسیب‌پذیری‌های منطقی و فنی بر اساس تکنیک‌های روز دنیا به صورت تحلیلی و عملی آموزش داده می‌شود.

گزارش‌نویسی: در این بخش به بررسی اصول گزارش‌نویسی در باگ‌هانتینگ و ساختار یک گزارش خوب می‌پردازیم.
از ویژگی‌های خاص این دوره، می‌توان به فرآیند محور بودن (فرآیند ارزیابی را به طور کامل پوشش می‌دهد)، آموزش عملی و بهره‌برداری از دانش روز در زمینه‌ی حملات تحت وب اشاره کرد.

مدت زمان دوره

مدت زمان این دوره ۳۶ ساعت است و به صورت کلاس‌های ۳ ساعته، طی ۱۲ جلسه به صورت آنلاین، دو روز در هفته، روزهای یک‌شنبه و پنج‌شنبه، از ساعت ۱۷ تا ۲۰ برگزار می‌شود. تاریخ شروع این دوره از یکشنبه 1400/01/29 خواهد بود.

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

از آن‌جایی که این دوره در سطح پیشرفته برگزار می‌شود، مباحث پایه‌ای در آن مطرح نخواهد شد. بنابر این توصیه می‌شود تا شرکت‌کنندگان قبل از حضور در این دوره، حداقل یک دوره‌ی پایه در زمینه‌های مرتبط (مانند دوره‌ی پایه‌ی «هک وب و موبایل» یا دوره‌ی «مبانی هک کلاه‌سفید» در آکادمی راوین) را گذرانده باشند. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:

آشنایی با آسیب پذیری های رایج در وب و دوره ی SEC542
حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ
آشنایی با یک زبان برنامه‌نویسی سمت سرور
آشنایی با Burp Suite

سوالات متداول

آشنایی با آسیب پذیری های رایج در وب و دوره ی SEC542 حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ آشنایی با یک زبان برنامه‌نویسی سمت سرور آشنایی با Burp Suite
کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز متخصصین فعال در زمینه‌ی Bug Bounty مشاورین امنیت سایبری
خیر
بله، در صورت حضور در بیش از ۷۰ درصد از جلسات برای افراد یک گواهی حضور در دوره صادر می‌شود. برای دریافت مدرک رسمی دوره، نیاز است تا در آزمون‌های دوره‌ای آکادمی راوین شرکت و حداقل نمره‌ی ۷۰ از ۱۰۰ را دریافت کنید.

برگزارکننده

آکادمی راوین
آکادمی راوین

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۴۴
رویداد های فعال۳
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۱۲۰ نفر

آدرس

تهران تهران، سهروردی شمالی، بین هویزه و خرمشهر، کوچه نقدی، پلاک 36، واحد 3

موقعیت جغرافیایی رویداد

رویدادهای زیر را به شما پیشنهاد می‌کنیم

پنج‌شنبه ۲۶ فروردین

برنامه‌نویسی R با رویکرد بیوانفورماتیکی

  • آنلاین
  • ۷۹۰,۰۰۰ تومان
  • Computer Researchers
شنبه ۳ مهر

سیسکو مایکروسافت لینوکس امنیت شبکه آموزش کاربردی CCNA CCNP MCSA MCSE CEH ITIL LPIC CCIE Network Security Cisco Microsoft Linux

  • آنلاین
  • از ۱۹۰,۰۰۰ تومان
  • سمینار لایو نیما یگانه دوره تخصصی توسعه کسب کار تکنولوژی فناوری اطلاعات و دیجیتال مارکتینگ وبینار آموزش رایگان Nima Yeganeh
شنبه ۱۱ اردیبهشت

دوره ی آنلاین Source Code Fuzzing

  • آنلاین
  • ۱,۷۰۰,۰۰۰ تومان
  • آکادمی راوین
جمعه ۲۷ فروردین

کنفرانس نرم‌افزار های آزاد و متن‌باز کرج‌لاگ

  • آنلاین
  • رایگان
  • KarajLUG