Khóa học bảo mật website

Sự kiện: Đào tạo, Tin học, Chứng chỉ

Điều kiện theo học:

Đã hoàn tất chương trình “THIẾT KẾ WEB” hoặc "LẬP TRÌNH WEB" tại Hoàng Nguyễn hoặc có kiến thức tương đương.

Giáo trình học:

Giáo trình lý thuyết và thực hành do Hoàng Nguyễn biên soạn.

Đối tượng theo học:

Các đối tượng muốn thiết kế, xây dựng và quản trị web doanh nghiệp.
Sinh viên cần trang bị kiến thức trong lĩnh vực Web và Databa< >se để hỗ trợ việc học và chuẩn bị cho công việc sau khi tốt nghiệp.
Chuyên viên thiết kế của các công ty quảng cáo, thương mại điện tử....
Các lập trình viên website muốn tăng cường hệ thống bảo mật website an toàn, hiệu quả.

Môi trường học:

100% thời gian học trên phòng Lab .
Mỗi học viên được cấp 1 tài khoản Hosting phục vụ cho việc học tập.
Thực hành thêm giờ miễn phí , không hạn chế: 13h - 15h , thứ hai đến thứ sáu.

Kết quả khóa học:

Sau khi hoàn thành khóa học, học viên có thể:

Nắm vững các khái niệm liên quan đến bảo mật ứng dụng web
Kiến thức “web hacking”, các kiểu xâm nhập như SQL Injection, Session Hijack, DoS, Social Engineering v.v…
Nắm vững quy trình, phương thức tấn công vào ứng dụng, website.
Phương thức cài đặt, cấu hình máy chủ web an toàn.
Xây dựng cơ chế mã hóa dữ liệu an toàn.
Ứng dụng các phần mềm, công cụ bảo mật ứng dụng web như Mod-Security, IIS Lockdown, URL Scans v.v…
Phương thức lập trình web an toàn.

Bằng cấp: Tham dự trên 80% số buổi học và hoàn tất đồ án cuối khóa, học viên được cấp :

Giấy chứng nhận hoàn tất khóa học của Hoàng Nguyễn.

Thời gian: Lớp tối , tuần 3 buổi, thời lượng 2 tháng.
Học phí: Trọn khóa 2.000.000 VNĐ.

Nội dung chi tiết khóa học:

Part I: Reconnaissance	Part II: The Attack
Lesson 1: Introduction Web Application Security	Lesson 5: Authentication
- Why Build Secure Web Applications? - Attackers: Who, Why, When and How to attack?	- Authentication Mechanisms - HTTP Authentication: Basic and Digest - Forms-ba< >sed Authentication - Microsoft Passport - Attacking Web Authentication - Password Guessing - Session IT Prediction and Brute Forcing - Subverting Cookies - Bypassing SQL-Backed Login Forms - Bypassing Authentication
Lesson 2: The Web Application Architecture	Lesson 6: Authorization
- About HTML - Transport: HTTP - The Web Client - The Web Server - The Web Application - The Databa< >se - Complications and Intermediaries - Web Services	- Query String - Post Data - Hidden Tags - URI - HTTP Headers - Cookies
Lesson 3: The Methodology of Web Hacking	Lesson 7: Attacking Session State Management
- Attack Web Server - Attack the Authentication Mechanism - Attack the Authorization Schemes - Perform a Functional Analysis - Exploit the Data Connectivity - Attack the Management Interfaces - Social Engineering - Launch a Denial of Service Attack	- Client-Side Techniques - Hidden Fields - The URL - HTTP Headers and Cookies - Server-Side Techniques - Server-Generated Session IDs - Session Databa< >se
	Lesson 8: Input Validation Attacks
	- User Input - Types of User Input Attacks - Performing Validation - Revealing as Little Information as Possible to the User - Verifying User Input
Lesson 4: Hacking Web Servers	Lesson 9: Attacking Web Databa< >se
- Common Vulnerabilities by Platform - Apache - Microsoft Internet Information Server (IIS) - Attack Again IIS Components - Escalating Privileges on IIS - Automated Vulnerability Scanning Software - Denial of Service Against Web Servers	- A SQL Primer - SQL Injection
	Lesson 11: Web Client Hacking
	- The Problem of Client-Side Security - Active Content Attacks - Cross-Site sc< >ripting - Cookie Hijacking
	Lesson 12: Other Hacking
	- Social Engineering Attacks - Denial of Services Attacks