کاور
"دوره‌ی Web Logic Attacks" در تاریخ جمعه ۱۵ بهمن ۱۴۰۰ ساعت ۱۸:۰۰ به پایان رسیده است.
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد

درباره‌ی دوره

امروزه به دلیل گسترش کسب‌وکارهای اینترنتی و تعامل بیشتر مخاطبین و سرویس‌دهنده‌­ها در بستر اینترنت، اپلیکیشن‌­های وب و موبایل نقش مهمی در روزمرگی‌­های ما پیدا کرده‌­اند. این امر موجب افزایش حملات بر روی این اپلیکیشن‌­ها نیز شده است. به صورت کلی آسیب­‌پذیری­‌های سمت وب به دو دسته‌­ی فنی و منطقی تقسیم می‌­شوند. با پیشرفت تکنولوژی­‌های امنیتی مانند WAF، پیاده‌سازی حملات فنی مانند SQL Injection, XSS و… دشوارتر شده است.

با توجه به موارد ذکر شده، امروزه دسته‌ی دیگری از آسیب‌­پذیری‌­ها به نام آسیب‌­پذیری‌­های منطقی، مورد توجه بسیاری از متخصصین امنیت قرار گرفته است. در واقع انجام هر عملیاتی مانند ثبت‌­نام یا ورود به سامانه، نیازمند طی‌شدن فرآیند مشخصی در وب‌سایت‌ها است. در صورتی که یک شخص بتواند فرآیند از پیش تعیین‌ شده را تغییر دهد و یا نقصی در آن ایجاد کند، به یک آسیب‌­پذیری منطقی دست پیدا کرده است. آشنایی و شناخت این دسته از حملات، خود می‌­تواند منجر به یافتن تعداد بیشتری از آسیب­‌پذیری‌ها شود که این امر هم در بحث تست نفوذ و هم در بحث باگ‌بانتی بسیار تاثیرگذار خواهد بود.

شما با حضور در دوره‌­ی Web Logic Attacks ضمن آشنایی با این نوع از آسیب‌پذیری‌ها، موارد متعددی از حملات منطقی مانند مفاهیم آسیب‌پذیری‌های منطقی، منطق‌های کسب‌وکاری، نقاط ضعف منطقی در کنترل دسترسی، نقاط ضعف منطقی در احراز هویت و بسیاری موارد دیگر را به صورت عملی خواهید آموخت.

مدت زمان دوره

مدت زمان این دوره ۱۶ ساعت است و به صورت کلاس‌های ۸ ساعته، طی ۲ جلسه به صورت آنلاین از ساعت ۱۰:۰۰ تا ۱۸:۰۰ برگزار می‌شود. روزهای برگزاری این دوره، پنج­‌شنبه و جمعه ۱۴ و ۱۵ بهمن ­۱۴۰۰ خواهد بود.

 

گواهینامه‌ی دوره

برای دریافت گواهینامه‌ی این دوره، ده روز پس از جلسه‌ی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامه‌ی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامه‌ی دوره برای شرکت‌کنندگان اختیاری است.

هزینه‌ی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینه‌ی چاپ و صدور گواهینامه‌ی دوره: ۵۰ هزارتومان

این دوره به چه افرادی توصیه می‌شود؟

کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
متخصصین فعال در زمینه‌ی Bug Bounty
مشاورین امنیت سایبری
توسعه‌­دهندگان وب اپلیکیشن‌­ها

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

از آن­جایی که در این دوره تنها به آسیب‌­پذیری­‌های منطقی پرداخته می‌­شود، دانشجو باید با آسیب‌­پذیری‌­های فنی و مقدمات ارزیابی امنیتی وب اپلیکیشن­‌ها آشنایی داشته باشد. همچنین آشنایی با حداقل یک زبان برنامه‌­نویسی می­‌تواند بسیار تاثیرگذار باشد. مهم‌­ترین پیش­‌نیازهای این دوره عبارتند از:

آشنایی با آسیب­‌پذیری‌­های رایج در وب یا آشنایی با یکی از دوره‌­های 542  SEC و یا 10 OWASP Top
حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ
آشنایی با یک زبان برنامه‌نویسی سمت سرور
آشنایی با Burp Suite

برگزارکننده

آکادمی راوین
آکادمی راوین

مدرس

محمدحسین آشفته‌یزدی
محمدحسین آشفته‌یزدی
کارشناس امنیت سایبری
آکادمی راوین
برگزار‌کننده: آکادمی راوین
۱۷۹۶
دنبال کننده
۸۶
کل رویدادها
۴
رویداد فعال

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» ...

بیشتر از ۱۸۰ نفر (۸۰%) این برگزارکننده را توصیه کرده‌اند.

رویدادهای زیر را به شما پیشنهاد می‌کنیم

پنج‌شنبه ۲۶ خرداد ۱۴۰۱ ساعت ۱۰:۰۰

دوره SOC Management

  • آنلاین
  • از ۳,۲۰۰,۰۰۰ تومان
  • آکادمی راوین
یک‌شنبه ۱۸ اردیبهشت ۱۴۰۱ ساعت ۱۶:۰۰

دوره جامع امنیت سایبری برای ورود به بازار کار

  • آنلاین
  • از ۳,۹۰۰,۰۰۰ تومان
  • مدرسه فناوری اطلاعات کلاسرز
چهارشنبه ۲۲ تیر ۱۴۰۱ ساعت ۱۰:۳۰

دوره های رباتیک دانشگاه علم و صنعت ایران

  • آنلاین
  • از ۱۷۰,۰۰۰ تومان
  • دانشگاه علم و صنعت ایران
پنج‌شنبه ۱۲ خرداد ۱۴۰۱ ساعت ۱۹:۳۰

فرصت اخذ گواهی نامه های بین المللی سیسکو در ایران

  • آنلاین
  • ۳۵۰,۰۰۰ تومان
  • شرکت توسعه صنایع زیرساخت سگال فرتاک