برنامه های وب در هر سازمان مدرن نقش اساسی دارند. و باید برنامه های وب، آزمایش و ایمن گردد، تا مهاجمان نتوانند این برنامه ها را به خطر انداخته و به عملکرد تجاری آسیب وارد کنند و داده ها را سرقت کنند.
هرکسی می تواند یک هکر پیش پا افتاده بر روی وب باشد، اما مهندسان این دوره می توانند نقص های اصلی برنامه های وب و یک فرایند آزمایش شده و تکرار شونده میدانی را یاد بگیرند تا به طور مداوم این نقص ها را پیدا کنند. 
هدف این دوره امنیت بالا بردن مهارت هک کردن نیست بلکه  این دوره به شما کمک می کند تا تاثیر واقعی نقص برنامه های وب را از طریق بهره برداری نشان دهید.

• پیش نیاز دوره:

دوره CEH

• مخاطبین دوره:

برنامه نویسان وب
کارشناسان مدیریت وب سایت ها
کارشناسان امنیت
مدیران امنیت اطلاعات
کارشناسان واحد پاسخگویی به حوادث
کارشناسان واحد مرکز عملیات امنیت

• طول دوره:

40 ساعت

• سرفصل های دوره:

Module 1 : Penetration Testing Process
Module 2 : Introduction to Web Applications
Module 3 : Information Gathering
Module 4 : Cross-Site Scripting
Module 5 : SQL Injection
Module 6 : Authentication and Authorization
Module 7 : Session Security
Module 8 : Flash
Module 9 : HTML5
Module 10 : File and Resource Attacks
Module 11 : Other Attacks
Module 12 : Web Services
Module 13 : XPath
Module 14 : Penetration Testing Content Management Systems
Module 15 : Penetration Testing NoSQL Database