آموزش تست امنیت (Security Testing)

آموزش تست امنیت (Security Testing)

نگهداری امن و محرمانه اطلاعات مشتریان از اولویت بالایی در تمامی سازمان ها و شرکت ها برخوردار است. متأسفانه، روزانه آسیب پذیری های جدیدی کشف شده و همگامی نگهداشت امن سازمان در برابر آنها، تقریباً  به امری محال تبدیل شده است. این آسیب پذیری ها در تار و پود زیرساخت IT قرار گرفته و گاهاً به مدت بسیار طولانی کشف نشده باقی می مانند. اگرچه راه های بسیاری برای امن سازی سیستم ها و اپلیکیشن ها در برابر آسیب پذیری ها وجود دارد، اما تنها راه کسب اطمینان واقعی از آن، تست امنیتی بستر IT سازمان به منظور یافتن این حفره های امنیتی است.

اهمیت Security Testing:

امروزه جهان ما، یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است؛ کاربران وارد این سایت های خرید شده؛ کالای مورد نظر خود را پیدا کرده و سپس آن را سفارش می دهند و بعد از مدتی کالای سفارش داده خود را درب منزل دریافت می کنند. در دنیای آرمانی تجارت آنلاین اما یک تهدید جدی وجود دارد و آن بحث امنیت Security است.

داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند. این تست، شناسایی آسیب پذیری ها را با استفاده از ابزارهای تست نفوذ و همینطور اسکنر آسیب پذیری صورت می دهد. راهکار “تست امنیتی”، امکان تکرار حملات بر روی سیستم ها، دستگاه ها و اپلیکیشن ها را به منظور آشکارسازی زنجیره ای از مسیرهای باز و آسیب پذیر بر روی سیستم ها و داده های حساس و حیاتی سازمان، فراهم می آورد.

دوره آموزش تست امنیت Security Testing

ممکن است بپرسید چه خطر هایی در اینترنت وجود دارد؟ جواب این سوال این است که در حقیت خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره. همه این ها لزوم وجود تست امنیت یا Security Testing را ایجاب می کند. در دوره آموزش تست امنیت Security Testing قرار است شما را با جوانب مختلف این موضوع مهم آشنا نماییم. تست امنیتی برای آشکار سازی نقص های امنیتی در سیستم به منظور محافظت از داده ها و حفظ عملکرد انجام می شود.

سرفصل های دوره:

• جلسه ۱:  اهمیت تست امنیت (Security Testing)
• جلسه ۲:   معرفی فرآیند تست امنیت (Security Testing)
• جلسه ۳:  بد افزارها و نحوه مقابله با آن ها در تست امنیت
• جلسه ۴:  معرفی HTTP و اهمیتی آن در تست امنیت
• جلسه ۵:  نقش HTTP در تست امنیت (Security Testing)
• جلسه ۶:  معرفی فرایند رمزگذاری و رمزگشایی در تست امنیت
• جلسه ۷:  معرفی فرایند رمزنگاری یا Cryptography در تست امنیت
• جلسه ۸:  معرفی مفهوم SOP در تست امنیت (Security Testing)
• جلسه ۹:  بررسی انواع کوکی ها و تاثیر آن ها در تست امنیت
• جلسه ۱۰:  نحوه هک شدن برنامه های وب در تست امنیت
• جلسه ۱۱:  معرفی تکنیک تزریق یا Injection در تست امنیت
• جلسه ۱۲:  بررسی آزمایش تأیید هویت شکسته در تست امنیت
• جلسه ۱۳:  تاثیر اسکریپت نویسی در تست امنیت (Security Testing)
• جلسه ۱۴:  بررسی تاثیر Direct Object References در تست امنیت
• جلسه ۱۵:  بررسی تنظیمات نادرست امنیتی در امنیت وب
• جلسه ۱۶:  تاثیر داده های حساس بر تست امنیت
• جلسه ۱۷:  سطوح دسترسی کاربران و تاثیر آن در تست امنیت
• جلسه ۱۸:  تاثیر CSRF در تست امنیت (Security Testing)
• جلسه ۱۹:  بررسی مولفه های آسیب پذیر در تست امنیت
• جلسه ۲۰:  تاثیر ریدایرکت ها و فورواردهای نامعتبر در تست امنیت
• جلسه ۲۱:  بررسی امنیت AJAX در تست امنیت (Security Testing)
• جلسه ۲۲:  معرفی سرویس های وب در تست امنیت (Security Testing)
• جلسه ۲۳:  بررسی تاثیر Buffer Overflows در تست امنیت
• جلسه ۲۴:  بررسی حمله انکار سرویس در تست امنیت
• جلسه ۲۵:  بررسی اجرای پرونده مخرب در تست امنیت
• جلسه ۲۶:  معرفی ابزارهای اتوماسیون در تست امنیت

این دوره مناسب چه کسانی است؟

این آموزش برای مبتدیان آماده شده است تا به آنها در درک اصول اولیه تست امنیت کمک کند.

پیش نیاز:

قبل از شروع این آموزش باید درک اساسی از تست نرم افزار و مفاهیم مرتبط با آن داشته باشید.

سخن پایانی

به این دوره آموزشی خوش آمدید! در جلسه آینده که اولین جلسه از این دوره است قرار است با مزایای تست امنیت آشنا شویم.
با جت آموز همراه باشید.