CSWAE – Certified Secure Web Application Engineer

نظرة عامة علي الدورة

تم تصميم هذه الدورة لتزويد الطلاب بالادوات والمعرفة اللازمة للبحث عن نقاط الضعف الامنية في التطبيقات و تأمينها. وسيتم تدريب الطالب علي اختبار نقاط الضعف في التطبيقات الحقيقية , وتحديد نقاط الضعف في التطبيقات من خلال المخاطر الهندسية و نمذجة التهديدات ومراجعة الاكواد البرمجية وتأمينها واكثر من ذالك . سيقوم الطالب بأختبار اختراق حقيقي لتطبيق ويب علي شبكة الانترنت الحقيقية .

عند الانتهاء سيمتلك الطالب المهارات لتنفيذ ما يلي :

  • تحديد الثغرات الامنية في اي تطبيق.

  • مراجعه مخططات هندسه البرامج وتحديد نقاط الهجوم.

  • اجراء اختبار اختراق تطبيق ويب.

  • تصميم الضوابط للدفاع ضد ثغرات التطبيق.

  • تحديد نقاط الضغف الجديدة في OWASP اعلي ١٠.

  •  تنفيذ هجمات متقدمة ضد تطبيقات ويب.

  • مراجعة الاكواد البرمجية وتأمينها.

  • وضع برامج نصيه لاختبار الأمان.

  • بناء صندوق ادوات اختراق تطبيقات الويب.

  • دمج أفضل الممارسات الامنيه في دوره حياه تطوير البرمجيات (SDLC).

  • الاتصال بالافراد التقنيين وغير الفنيين بشان أوجه الضعف في التطبيقات.

محتويات الدورة

  1. الوحدة ٠ : مقدمة في تطبيقات الويب

  2. الوحدة ١ : توضيح لأمن التطبيقات

  3. الوحدة ٢ : أدارة المخاطر

  4. الوحدة ٣ : تأمين التصاميم الهندسية

  5. الوحدة ٤ : OWASP TOP 10

  6. الوحدة ٥ : نمذجة التهديدات

  7. الوحدة ٦ : الثغرات الامنية للتطبيقات

  8. الوحدة ٧ : الثغرات الاخري

  9. الوحدة ٨ : مراجعة الاكواد البرمجية وتأمينها

  10. الوحدة ٩ : مبادئ الترميز الامن

  11. الوحدة ١٠ : تأمين دوره حياه تطوير البرمجيات

  12. الوحدة ١١ : مبادئ امن بيانات PCI

  13. الوحدة ١٢ : web 2.0

  14. الوحدة ١٣ : البنود الرئيسية الأخرى

  15. الوحدة ١٤ : ادارة الأمن

  16. الوحدة ١٥ : اختبار اختراق تطبيقات الويب.

تحميل الدورة

  1. تحميل الجزء الاول

  2. تحميل الجزء الثاني

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبولقراءة المزيد