Chương trình Application Penetration Tester
Chương trình Application Penetration Tester
28 LƯỢT XEM
NỘI DUNG MÔN HỌC
Application Penetration Tester chịu trách nhiệm kiểm tra và khai thác các lỗ hổng bảo mật trong các ứng dụng phần mềm, bao gồm ứng dụng web, ứng dụng di động và phần mềm desktop
Công việc Kiểm thử | Pentester
- 1. Thu thập thông tin về ứng dụng: Tìm hiểu kiến trúc của ứng dụng, các thành phần của hệ thống, giao thức giao tiếp giữa các phần mềm, các điểm tương tác với người dùng, sử dụng các công cụ thu thập thông tin chi tiết về môi trường ứng dụng.
- 2. Phân tích mã nguồn và cấu trúc ứng dụng: Nếu có quyền truy cập vào mã nguồn, phân tích mã để tìm kiếm các lỗi logic hoặc cấu trúc không an toàn. Đồng thời, kiểm tra các phần mềm bên thứ ba hoặc thư viện được tích hợp để phát hiện các lỗ hổng tiềm ẩn. Static Analysis và Dynamic Analysis là hai phương pháp chính được sử dụng để tìm kiếm lỗi trong ứng dụng.
- 3. Kiểm thử thâm nhập: thực hiện kiểm thử khai thác lỗ hổng gồm Buffer Overflow, Insecure Deserialization, Code Injection, Command Injection, Authentication Bypass, và Privilege Escalation. Sử dụng các công cụ như Burp Suite, Metasploit, và SQLmap kiểm tra khả năng phòng thủ của ứng dụng.
- 4. Kiểm tra cơ chế bảo mật của ứng dụng: Thử nghiệm hệ thống quản lý phiên làm việc (session), bảo mật API, mã hóa dữ liệu, và cơ chế xác thực của ứng dụng để đảm bảo chúng không có lỗ hổng bảo mật. Kiểm tra các giao thức bảo mật và xác thực như OAuth, JWT, và các hệ thống mã hóa dữ liệu.
- 5. Phân tích và báo cáo: phân tích lỗ hổng và viết báo cáo chi tiết, gồm các lỗ hổng được phát hiện, phương pháp khai thác, mức độ nghiêm trọng, và đề xuất biện pháp khắc phục hoặc phòng ngừa lỗ hổng.
- 6. Kiểm tra sau khi sửa lỗ hổng: Sau khi các lỗ hổng được vá hoặc sửa, chuyên viên sẽ kiểm tra lại ứng dụng để đảm bảo rằng các biện pháp khắc phục đã được thực hiện chính xác và không gây ra lỗ hổng bảo mật mới.
Khung khóa học | Framework
Chương trình đào tạo trang bị cho học viên kiến thức sâu rộng và kỹ năng thực hành chuyên Kiểm thử thâm nhập (Penetration testing) giúp học viên định hướng chuyên môn, hiểu rõ bản chất tấn công, khả năng kiểm thử, phát hiện, và ngăn chặn các lỗ hổng bảo mật
THAM GIA HỌC
- Học kiến thức kỹ thuật và thực hành Kiểm thử thâm nhập hệ thống
- Được cung cấp tài liệu & hỗ trợ hệ thống thực hành
HOÀN THÀNH
- Kiến thức: nắm vững công cụ và phương pháp Kiểm thử
- Kỹ năng: khả năng thực hiện kiểm thử phát hiện và khai thác các lỗ hổng bảo mật của tổ chức
CHỨNG NHẬN
- Nhận Chứng nhận ITSTARVN
- Tư vấn ôn luyện thi Chứng chỉ quốc tế
TRẢI NGHIỆM
- Tham gia trải nghiệm OpenLab & Cơ hội làm việc tại các doanh nghiệp công nghệ
- Tham gia Cộng đồng & các hoạt động công nghệ
Lộ trình Application Penetration Tester | Roadmap
Application Penetration Tester tập trung vào kiểm thử và khai thác các ứng dụng phần mềm, bao gồm cả ứng dụng web và phần mềm desktop
Nền tảng Kỹ thuật tấn công
- Cung cấp kiến thức nền tảng về hack đạo đức, bao gồm bảo mật ứng dụng..
Kỹ năng thâm nhập & Kiểm thử
- Cung cấp kiến thức nền tảng về hack đạo đức, bao gồm bảo mật ứng dụng
Kiểm thử Ứng dụng Web
- Các kỹ thuật kiểm thử bảo mật ứng dụng cụ thể và các phương pháp kiểm thử
- Bổ sung kiến thức nâng cao nhấn mạnh các kịch bản bảo mật ứng dụng thực tế - LPT
Chương trình phù hợp với:
- Sinh viên các trường Cao đẳng và Đại học muốn phát triển sự nghiệp trong lĩnh vực Kiểm thử Ứng dụng
- Học viên muốn phát triển sự nghiệp trong lĩnh vực Kiểm thử hệ thống mạng Quản trị viên hệ thống web quan tâm đến các phương pháp kiểm thử thâm nhập ứng dụng web
- Nhà phát triển ứng dụng quan tâm đến việc tích hợp bảo mật vào quy trình phát triển