Müəllim: Zaur Qasimov
Kursun müddəti: 14 gün
Tələblər: Təməl şəbəkə, Linux, Fundamental veb bilikləri
Əlavə imkanlar: eWPT beynəlxalq sertifikatına hazırlıq və imtahana 40 faiz endirim
Konsultasiya: Kurs bitdikdən sonra 1 ay
Kursun dili: Azərbaycan
Tədris üsulu:
- Qrup müzakirəsi
- Laboratoriya işləri
- Mühazirələr
- Praktiki tapşırıq

Kursun məqsədi: Bu kursun məqsədi iştirakçıları veb tətbiqlərin təhlükəsizlik testlərini həyata keçirmək üçün nəzəri biliklər və praktiki bacarıqlarla təmin etməkdir. Kurs ərzində iştirakçılar veb tətbiq zəifliklərinin aşkarlanması, analiz edilməsi və istismar olunması, həmçinin bu zəifliklərin aradan qaldırılması yolları ilə tanış olacaqlar.

Kursun nəticəsi: Kursu uğurla bitirənlər bu bilikləri əldə edəcəklər
- Veb tətbiq zəifliklərinin aşkarlanması və analizi – OWASP Top 10 kimi standart zəifliklərin müəyyən edilməsi və təhlili üzrə praktiki bacarıqlar.
- Təhlükəsizlik alətlərindən effektiv istifadə – Burp Suite,Acunetix, OWASP ZAP, SQLmap və digər pentest vasitələrinin tətbiqi.
- Zəifliklərin istismar edilməsi – Real hücum ssenarilərini simulyasiya etməklə zəifliklərin necə istismar edildiyini başa düşmək.
- Risklərin qiymətləndirilməsi və hesabatların hazırlanması – Zəifliklərin təsirini dəyərləndirmək və peşəkar təhlükəsizlik hesabatları tərtib etmək bacarığı.

Mövzular:
- Modern Veb Necə İşləyir, HTTP Mesajları və Requestlər
- HTTP Responses və Owasp Top 10
- Broken Access Control
- IDOR Praktiki Dərs
- OS Command Injection
- SQL Injection-UNION Based, Time Based, Login Bypass
- SQL Injection-Error Based, Blind və Out-of-Band SQLİ
- Bug Bounty və SQL İnjection Praktika
- XSS Hücumu, Self XSS, Reflected XSS, Stored XSS, Dom XSS
- XSS Hücumu-Praktiki Labların Həlli
- File Upload Zəifliyi
- Directory Traversal & Path Traversal
- File Upload və Directory Traversal-a aid Praktiki Dərs
- CSRF Hücumu və SameSite Cookie
- XXE Hücumu və Exploit edilməsi
- Clikjacking Hücumu, X-Frame-Options Başlığı
- SSRF Hücumu
- Authentication Vulnerability