AD04 – Kiểm thử xâm nhập ứng dụng Web (Web App Penetration Testing)

Trước đây Website chỉ đơn thuần là các trang giới thiệu, tin tức thì ngày nay ứng dụng Web đã phát triển thành nhiều ứng dụng thương mại và nghiệp vụ…hỗ trợ nhiều cho quy trình hoạt động, quản lý thông tin, thu thập dữ liệu và tương tác trực tuyến, điều hành nghiệp vụ…Bên cạnh các tiện ích mang lại thì phần lớn các Website cũng đang tồn tại rất nhiều các nguy cơ mất an toàn thông tin như các lỗ hổng nghiêm trọng bên trong ứng dụng, cùng nhiều loại tấn công nguy hiểm, phổ biến như SQL Injection, Cross-Site Scripting…hay các điểm yếu, lỗ hổng xuất phát từ máy chủ web, từ chính sách, con người…Việc các Website bị tấn công xâm nhập có thể gây ảnh hưởng, thiệt hại rất lớn tới tài sản, uy tín của tổ chức. Xuất phát từ thực tế đó Học viện Không giang mạng CyberLab có xây dụng khóa học “Thử nghiệm xâm nhập Ứng dụng Web” . Khóa học sẽ giới thiệu các công cụ và kỹ thuật đánh giá, thử nghiệm xâm nhập và thảo luận giải pháp bảo đảm an toàn thông tin cho website. Nội dung xen kẽ lý thuyết và bao gồm nhiều các bài thực hành demo tấn công và phòng thủ trực quan. Với khóa học “Thử nghiệm xâm nhập Ứng dụng Web” chúng tôi sẽ cố gắng cung cấp cho học viên các kiến thức đầy đủ và cần thiết đển tiến hành các đánh giá website theo các bước nhằm tìm ra các điểm yếu, lỗ hổng bảo mật để từ đó hiểu hơn về các nguy cơ đang tồn tại trên hệ thống và có các cách thức khắc phục và xử lý trước các nguy cơ và rủi ro đó.

Những ai nên theo học khóa học này ?

  • Các cán bộ kỹ thuật tại các công ty cung cấp dịch vụ đánh giá ATTT.
  • Quản trị vận hành các website lớn như Ngân hàng, tổ chức tài chính, thương mại điện tử, các Cổng thông tin điện tử cung cấp dịch vụ Công của các cơ quan nhà nước…
  • Quản trị vận hành ở các công ty về Hosting.
  • Những ai yêu thích tìm hiểu và nghiên cứu về các phương pháp tấn công và phòng thủ đối với ứng dụng web.

Khóa học trang bị cho học viên các kiến thức sau

  • Nắm bắt được ý nghĩa của việc đánh giá An toàn thông tin; Các khái niệm, quy trình , phương pháp đánh giá phổ biến.
  • Hiểu khái niệm, nhận thức về Hacker, giải thích vai trò và khả năng của chuyên gia đánh giá bảo mật.
  • Có kiến thức về các kỹ thuật xâm nhập, tấn công website thường được hacker sử dụng, các biện pháp phát hiện, ngăn chặn tấn công hiệu quả.
  • Các phương thức bảo vệ và chống hacker tấn công, đảm bảo an ninh cho hệ thống website.
  • Các biện pháp và cách thức sử dụng hữu hiệu các công cụ giám sát hoạt động, kiểm tra lỗ hổng của hệ thống website.
  • Phương thức cài đặt, cấu hình máy chủ web an toàn cũng như các kỹ năng lập trình web an toàn.
  • Khóa học tập trung kết hợp lý thuyết xen kẽ kết hợp thực hành để giúp học viên nắm vững kiến thức và áp dụng được ngay trong thực tiễn.
  • Làm quen với CTF (Capture the Flag – Trò chơi bổ ích – thú vị của hacker và các chuyên gia bảo mật).

Các yêu cầu bạn cần chuẩn bị khi tham gia khóa học ?

  • Cần có laptop với cấu hình tối thiểu (CPU: 2.0+ processor, RAM: 4 GB or higher, 20 GB free hard disk space, USB port)
  • Cài đặt sẵn một số phần mềm trên máy tính: VMware Workstation 9 trở lên, Notepad++
  • Bạn cần có kiến thức cơ bản về lập trình web và các kiến thức tổng quan về an toàn thông tin khi tham gia khóa học

Curriculum is empty

Nguyễn Sơn Tùng
Security Expert
Ngoài "đẹp trai" và luôn có sức hấp dẫn đặc biệt với các anh giai ra thì Nguyễn Sơn Tùng còn là một người có chuyên môn và đam mê với penetration testing, cụ thể là với các Ứng dụng Web. Anh có hơn 7 năm kinh nghiệm triển khai đánh giá, pentest cho rất nhiều các hệ thống web lớn tại Việt Nam, bên cạnh đó trong cộng đồng CTF anh còn được biết tới là leader của nhóm "rm -rf [enter]" (https://ctftime.org/team/5185).

There is no review for this course

Leave a Reply

Your email address will not be published. Required fields are marked *