ルミファイワーク WEB-200 基礎 Web Kali Linux によるアプリケーション評価
仕様
- 製品名: WEB-200 – 基礎 Web Kali Linux を使用したアプリケーション評価 (OSWA) – 自分のペースで学習
- 含まれるもの: OSWA試験
- 長さ: 90日間のアクセス
製品使用説明書
コースオーバーview
の WEB-200コースは、学習者に基礎を教えるように設計されています web Kali Linuxを使用したアプリケーション評価。一般的な脆弱性を発見して活用することに重点を置いています。 web 脆弱性を突いて標的から機密データを盗み出す web アプリケーション。コースを修了し、試験に合格すると、学習者はOffSec Web 評価者(OSWA)認定資格を取得し、活用能力を証明 web 最新のアプリケーションでの活用テクニック。
コース内容
このコースでは以下のトピックを扱います。
- のツール Web 評価者
- クロスサイト スクリプティング (XSS) の概要、検出、悪用、およびケース スタディ
- CORS の誤った設定を悪用したクロスサイト リクエスト フォージェリ (CSRF)
- データベース列挙
- SQL インジェクション (SQLi)
- ディレクトリトラバーサル
- XML 外部エンティティ (XXE) 処理
- サーバー側テンプレートインジェクション (SSTI)
- サーバーサイドリクエストフォージェリ (SSRF)
- コマンドインジェクション
- 安全でない直接オブジェクト参照
- 部品の組み立て: Web アプリケーション評価の内訳
コースリソース
自己ペースのコースには次のリソースが含まれます。
- 7時間以上のビデオ
- 492ページのPDFコースガイド
- アクティブラーナーフォーラム
- プライベートラボ環境
- OSWA試験バウチャー
- このコースではクローズドキャプションが利用可能です
試験情報
OSWA試験は、以下の試験で得た知識とスキルをテストする監督付き試験です。 WEB-200コースとオンラインラボ。試験に合格するとOSWA認定資格が得られます。試験の詳細については、 正式 webサイト.
おすすめの次のコース
完了後 WEB-200コースを受講する場合は、 WEB-300 上級 Web 攻撃と悪用(OSWE)コースでスキルをさらに強化 web アプリケーションのセキュリティ。
このコースを学ぶ理由
- の基礎を学びます web 基礎的なアプリケーション評価 Web Kali Linuxによるアプリケーション評価(WEB-200)。
- このコースでは、学習者に一般的な web 脆弱性とターゲットから機密データを盗み出す方法 web アプリケーション。学習者は、さまざまなスキルセットと能力を習得します。 web アプリの評価。
- コースを修了し試験に合格した学習者はOffSecを取得できます。 Web 評価者(OSWA)認定資格を取得し、活用能力を証明 web 最新のアプリケーションでの活用テクニック。
この自習コースには以下が含まれます
- 7時間以上のビデオ
- 492ページのPDFコースガイド
- アクティブラーナーフォーラム
- プライベートラボ環境
- OSWA試験バウチャー
- このコースではクローズドキャプションが利用可能です
OSWA 試験について:
- の WEB-200コースとオンラインラボでOSWA認定の準備ができます
- 監督付き試験
LUMIFY WORK でのオフセック
一流組織のセキュリティ専門家は、職員のトレーニングと認定のために OffSec を利用しています。 Lumify Work は OffSec の公式トレーニング パートナーです。
あなたが学ぶこと
- 幅広いスキルセットと能力 Web アプリの評価
- 基礎的なブラックボックス列挙とエクスプロイト技術
- 最新の活用 web 最新のアプリケーションにおける活用技術
- 列挙する web アプリケーションと4つの一般的なデータベース管理システム
- 手動で一般的なものを発見して活用する web アプリケーションの脆弱性
- アラート()を超えて、クロスサイトスクリプティングで他のユーザーを攻撃する
- 6つの異なるテンプレートエンジンを悪用し、多くの場合RCEにつながる
私のインストラクターは、私の特定の状況に関連するシナリオを現実世界のインスタンスに組み込むことができて素晴らしかったです。
到着した瞬間から歓迎されていると感じられ、教室の外にグループで座って自分たちの状況や目標について話し合うことができたのは非常に貴重でした。
多くのことを学びましたし、このコースに参加することで自分の目標を達成することが重要であると感じました。 Lumify Workチーム、素晴らしい仕事でした。
アマンダ・ニコル
IT サポート サービス マネージャー – Health World Limited ED
コース科目
- このコースでは以下のトピックを扱います。
- View シラバス全文はこちら。
- のツール Web 評価者
- クロスサイトスクリプティング(XSS)の概要、発見、悪用、
- ケーススタディ
- クロスサイトリクエストフォージェリ (CSRF)
- CORS の誤った設定を悪用する
- データベース列挙
- SQL インジェクション (SQLi)
- ディレクトリトラバーサル
- XML 外部エンティティ (XXE) 処理
- サーバー側テンプレートインジェクション (SSTI)
- サーバーサイドリクエストフォージェリ (SSRF)
- コマンドインジェクション
- 安全でない直接オブジェクト参照
- 部品の組み立て: Web アプリケーション評価の内訳
作業をルミファイする
- カスタマイズされたトレーニング
- このトレーニング コースは、大規模なグループ向けに提供およびカスタマイズできるため、組織の時間、費用、リソースを節約できます。
- 詳細については、02 8286 9429までお問い合わせください。
誰のためのコースですか
次のような職務:
- このコースは誰を対象にしていますか? 次のような職務に就いている方:
- Web 侵入テスター
- ペンテスター
- Web アプリケーション開発者
- アプリケーションセキュリティアナリスト
- アプリケーション セキュリティ アーキテクト
- SOCアナリストとその他のブルーチームメンバー Web アプリケーション攻撃、および/またはインフラ侵入テスト担当者は、スキルセットを広げ、 Web アプリの専門知識。
理解を深めることに興味のある人は Web アプリケーション攻撃、および/またはインフラ侵入テスト担当者は、スキルセットを広げ、 Web アプリの専門知識。
前提条件
すべての前提条件 WEB-200 は、Learn Fundamentals サブスクリプションに含まれる OffSec Fundamentals プログラム内にあります。
前提条件となるトピックには次のものが含まれます。
- WEB-100: Web アプリケーションの基本
- WEB-100: Linux 基礎 1 と 2
- WEB-100: ネットワーキングの基本
Lumify Work によるこのコースの提供は、予約の利用規約によって規定されています。コースへの登録はこれらの利用規約に同意することが条件となるため、コースに登録する前に利用規約をよくお読みください。
(よくある質問)
よくある質問(FAQ)
- Q: このトレーニングは、大規模なグループ向けにカスタマイズできますか?
- A: はい、Lumify Work では、大規模なグループ向けにカスタマイズされたトレーニング オプションを提供しており、組織の時間、費用、リソースを節約できます。詳細については、Lumify Work (02 8286 9429) までお問い合わせください。
- Q: アクセス期間はどのくらいですか? WEB-200コース?
- A: アクセス期間は WEB-200コースは90日間です。
- Q: コースビデオには字幕が付いていますか?
- A: はい、字幕はご利用いただけます。 WEB-200 のコースビデオ。
ph.training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkPh
linkedin.com/company/lumify-work-ph
twitter.com/LumifyWorkPH
youtube.com/@lumitywork
ドキュメント / リソース
 |
ルミファイワーク WEB-200 基礎 Web Kali Linux によるアプリケーション評価 [pdf] ユーザーガイド WEB-200, WEB-200 基礎 Web Kali Linux によるアプリケーション評価、基礎 Web Kali Linuxによるアプリケーション評価、 Web Kali Linux を使用したアプリケーション評価、Kali Linux を使用したアプリケーション評価、Kali Linux を使用した評価、Kali Linux、Linux |
