الرئيسية عن الشركة
الخدمات
الاستشارات والخبرة إدارة الأمن حوكمة الأمن استمرارية النشاط التوعية الأمنية
التدريبات
الأمن الهجومي - اختراق الأخلاقي
التوعية بأمن السيبراني الاختراق والأمن: الأساسيات الاختراق والأمن: متقدم الاختراق والأمن: خبير مقررو اختراق الأخلاقي المعتمد v10 اختبار الاختراق: وضعية تدريبية لفحص الأمان تدقيق المواقع الإلكترونية الهندسة الاجتماعية وطرق الوقاية إجراء تدقيق أمني: منهجية تدقيق نظام المعلومات مقررو اختبار أمن تطبيقات الويب المعتمد Python لاختبارات الاختراق استغلال الثغرات المتقدمة باستخدام ميتاسبويت شهادة المعرفة الأمنية للحوسبة السحابية اختبار تطبيقات Android الذكية
لتحقيق الإلكتروني
مُحقِّق جرائم القرصنة الحاسوبية v9 التحليل الجنائي المتقدم والاستجابة للحوادث التحليل الجنائي على الأجهزة المحمولة
الإدارة
ISO 27001: المُنفِّذ الرئيسي المعتمد ISO 27001: المُدقِّق الرئيسي المعتمد ISO 27005: مدير المخاطر المعتمد ISO 27005: مدير المخاطر المعتمد + منهجية EBIOS المُدقِّق المعتمد لنظم المعلومات الخبير المعتمد لأمن نظم المعلومات مسؤول حماية البيانات المعتمد مدير أمن المعلومات المعتمد ISO 31000: إدارة المخاطر المعتمدة ISO/IEC 22301 المدقق الرئيسي المعتمد ISO/IEC 22301 المُنفِّذ الرئيسي المعتمد ISO/IEC 27032 مدير الأمن السيبراني المعتمد ISO/IEC 27034 المدقق الرئيسي المعتمد ISO/IEC 27034 المُنفِّذ الرئيسي المعتمد ISO/IEC 27035 مدير الحوادث الرئيسي الخبير القيادي لاختبار الاختراق ISO 9001 المدقق الرئيسي المعتمد ISO 9001 المُنفِّذ الرئيسي المعتمد
الأمن الدفاعي
التوعية بأمن أجهزة Android تأمين Linux تأمين Windows تأمين الشبكات المراقبة التقنية للأمن وضع نظام SIEM التطوير الآمن للويب: جلسة Python التطوير الآمن للويب: جلسة PHP
لفريق اتصل بنا

Langue

FR EN AR
الرئيسية / التدريبات / مقرر اختبار أمان تطبيقات الويب المعتمد

مقرر اختبار أمان تطبيقات الويب المعتمد

أتقن اختبارات الاختراق وتدقيق أمان تطبيقات الويب.

ويب
اختبار اختراق
اعتماد

الهدف

اختبار الاختراق هو تقييم لأمان البنية التحتية للمعلومات من خلال محاولة استغلال الثغرات الموجودة في أنظمة التشغيل أو أخطاء التطبيقات أو سلوك المستخدم النهائي بطريقة آمنة. يهدف اختبار الاختراق إلى اختبار فعالية إجراءات الأمان واكتشاف أي استغلال محتمل أو بوابة خلفية قد تكون موجودة في أنظمة المعلومات، والتي قد يستخدمها المتسللون ومرتكبو الجرائم الإلكترونية للحصول على وصول غير مصرح به أو نشاط ضار.

أهداف محددة:

  • تحديد وتحليل تعرض المؤسسة لتهديدات الأمن السيبراني
  • تحسين المهارات الأساسية في تدقيق الأمن السيبراني

المتطلبات

  • تحديد الثغرات وإجراء الهجمات
  • ممارسة مهام الأمن في أنظمة المعلومات المسؤولة

معلومات عامة

  • الرمز: C-WAST
  • المدة: 3 أيام
  • الأوقات: 8:30 ص – 5:30 م
  • مكان : فندق 4 نجوم، تونس

الجمهور المستهدف

  • مسؤولو الأنظمة والشبكات
  • مدققو/فنيو الأمن
  • مديرو الأنظمة المعلوماتية

الموارد

  • مادة الدورة
  • 40٪ عرض تطبيقي
  • 40٪ نظري
  • 20٪ تمارين عملية

برنامج التدريب

  • مقدمة في اختبار الاختراق
  • أوامر ويندوز الأساسية
  • أوامر لينكس الأساسية
  • التغلب على تسجيل الدخول عبر حقن SQL
  • سلسلة حقن SQL، أداة sqlmap
  • حقن SQL الأعمى، سكربت بايثون
  • تنفيذ الأمر netcat، أداة commix
  • أسلوب هجوم كلمة المرور للحصول عليها. أدوات: Hydra، سكربت بايثون، BurpSuite.
  • أسلوب POST لهجوم كلمة المرور. أدوات: Hydra، سكربت بايثون، BurpSuite.
  • تعديل أوامر HTTP. أدوات: Live http Header، إضافة فايرفوكس، curl.
  • إعادة التوجيه والتحويلات غير المعتمدة. أدوات: NoRedirect، إضافة فايرفوكس، curl.
  • الرفع
  • الرفع المُصفّى. أدوات: بيانات التلاعب
  • مقارنة PHP غير المنظمة. أداة: Qcunetix، Dirb، Tamper Data؛ إضافة فايرفوكس.
  • هجوم الوقت
  • XSS المنعكس
  • XSS المخزن، أداة: إطار استغلال XWotP Xenotix OWASP
  • XSS المخزن المُصفّى، أداة: BurpSuite
  • LFI
  • RFI، أدوات: Apache، fimap
  • هجوم CSRF
  • اجتياز الامتحان
  • سيتم إجراء الامتحان في فندق 4 نجوم يقع في تونس.
  • عنوان الامتحان: ECSAv10
  • صيغة الامتحان: أسئلة متعددة الخيارات وعملي على الجهاز
  • عدد الأسئلة: 30 سؤال متعدد الخيارات
  • المدة: ساعة للأسئلة المتعددة، ساعة للعملي
  • اللغة: الفرنسية
  • النتيجة المطلوبة: 60٪

لا تتردد في الاتصال بخبرائنا للحصول على أي معلومات إضافية أو دراسة أو حساب مجاني لخدمة التدقيق.

أمن المعلومات ضروري لأي مؤسسة تحتاج إلى حماية وتحسين أصولها المعلوماتية.

اتصل بنا