קורס בדיקות חדירות WEB

כל הקורסים ניתנים לשינוי בהתאם לצורכי הלקוח וסילבוס סופי יקבע לאחר שיחת איפיון מקצועית

קורס בדיקות חדירות WEB

דרישות קדם

  • הבנה בסיסית של HTML ו-CSS

קהל היעד

  • אנשי אבטחת סייבר המבקשים להתמחות באבטחת יישומי אינטרנט.
  • מפתחי אתרים ומנהלי מערכות המעוניינים לשפר את כישורי האבטחה שלהם.

פרטים נוספים

  • 40 שעות אקדמאיות.
  • הקורס מועבר בZOOM או פרונטאלי בבית הלקוח.
  • הסילבוס ניתן לשינוי והתאמה בהתאם לצרכי הלקוח.

למה

קורס בדיקות חדירות WEB

?

בדיקת חדירה לאינטרנט היא תהליך בה מוערכת בדיקה של אבטחת מידע והתקפות סייבר ברשתות ומערכות המחשב השונות. בבדיקה בודקים את הרשתות, השרתים, המערכות הפיזיות והלוגיות על מנת לזהות ולנצל חולשות אבטחה ופוטנציאל לסיכון סייבר.

בדיקות חדירה WEB מתמקדות בבדיקת אבטחת אפליקציות הווב והאתרים באינטרנט. המטרה העיקרית של בדיקות חדירות WEB היא לזהות ולנצל חולשות באבטחת אתרים ואפליקציות כגון חולשות בקוד, תקיפות תוך כדי הקלטת נתונים (injection attacks), חשיפת מידע רגיש, חולשות באימות זהות, הרשאות, ועוד.

רוצה להצטרף אלינו?

למה מתאים
הקורס

נושאים עיקריים בקורס:

Understanding web penetration testing

 

Importance of web security

 

Legal and ethical considerations

 

Phases of a web penetration test

 

Tools and resources for web penetration testing

מבוא לקורס בדיקות חדירות WEB

במהלך בדיקות חדירות WEB, הבודק משתמש בכלים ובמתודולוגיות מתקדמות על מנת לנתח את אבטחת האתרים והאפליקציות, לזהות נקודות חולשה, לבצע ניסיונות תקיפה, וליצור דוח מפורט עם הממצאים והמלצות לתיקונם. בדרך כלל, בדיקות חדירות WEB מתבצעות על ידי מומחים בתחום האבטחה.

בקורס נלמד לזהות ולתקן פגמים ביישומי אינטרנט ובתשתיות. המשתתפים יחקרו מתודולוגיה ונהלים, יעריכו את מצב האבטחה, ימצאו נקודות תורפה ויודיעו ביעילות לבעלי עניין על ממצאים.

בדיקות אבטחת התקשורת

בדיקת אבטחת התקשורת היא חלק חשוב בבדיקות חדירה לאינטרנט. במהלך בדיקות חדירה לאינטרנט, הבודק בודק את אבטחת התקשורת בין המערכת או האתר לבין הגורמים החיצוניים כגון המשתמשים, מכונות ותוכנות חיצוניות. על מנת לזהות חולשות וחשיפות של מידע בתהליכי התקשורת וכן, למנוע התקפות סייבר הבודק בודק האם ישנם פרוטוקולים לא מאובטחים, התקשרויות לא מוצפנות, וחולשות אחרות בתקשורת.

בקורס נלמד בדיקת התקשרות מוצפנת, בדיקת התקשרות מאומתת, בדיקת חשיבות התקשורת, בדיקת גישה חיצונית, בדיקת רשתות ועוד.

גישות בבדיקת PT

קיימות מספר גישות שונות המשמשות לביצוע הבדיקה. הגישות הבאות הן דוגמאות לגישות שנפוצות בתהליך בדיקות חדירות:

  1. גישת White Box: בגישה זו, הבודק מכיר את המערכת לעומק, כולל את המבנה הפנימי שלה, את התשתיות, ואת קוד המקור של האפליקציה. הבודק משתמש בידע זה לצורך הבדיקה ומכיר את נקודות החולשה האפשריות. גישה זו מאפשרת בדיקה מעמיקה יותר וניתוח מעמיק של האפליקציה והמערכת. הבדיקה יכולה לדמות מצב של תוקף מתוך הארגון שכבר ניגש לרשת ולמשאבי החברה. בדיקה זו בדרך כלל מאפשרת ניצול מירבי של הזמן ומאפשרת כיסוי נרחב יותר של תחום הארגון אולם אינה מדמה מצב מציאותי של תוקף שלא שייך לארגון.
  2. גישת Black Box: בגישה זו, הבדיקה מתבצעת מחוץ למערכת, לבודק אין כל ידע מקדים אודות המערכת והתשתיות הקיימות בארגון. הבודק מנסה לקבל גישה למערכת ולבצע תקיפות מחדירה. גישה זו מספקת תמונה חיצונית של איך המערכת מוצפנת מהתקפות. בדיקה זו מדמה מצב שבו “האקר” מעוניין לפרוץ למערכות ותשתיות הארגון כאשר אין לו שייכות לארגון כלל. לבדיקה זו ישנן חסרונות, ראשית בדיקה זו בדרך כלל נמשכת זמן רב היות וחלק גדול מהבדיקה הינו איסוף מידע. חיסרון נוסף הינו שבדיקה זו לא תכסה את כל המערכות “והשטחים” הקיימים בארגון
  3. גישת Gray Box: בגישה זו, הבודק מקבל מהחברה גישה ומידע מצומצם ומוגבל אודות המערכת והתשתיות, ומנסה לאתגר את המערכת והתשתיות על בסיס מידע זה, הן פנימית והן חיצונית.

Azure Infrastructure Operations

אנגולר 9 היא הגרסה העדכנית ביותר של של ה Framework של Google לבניית יישומים מורכבים בדפדפן . גרסה מתקדמת זו מספקת את כל הדרוש לבניית צד הלקוח (Front End) בצורה מהירה, עם ניהול זיכרון חכם, ניהול נתונים, שירותי Http, עבודה עם טפסים ועוד. בקורס זה נלמד את כל היכולות המתקדמות של הספרייה, החל מנושאים כלליים כגון תכנון ארכיטקטורת מערכת Web בעידן המודרני, בניית פקדים בסיסיים ומתקדמים ע״י מימוש מודל MVVM, תקשורת בין פקדים, עבודה עם טפסים חכמים, תקשורת אסינכרונית ועבודה מול השרת, ועד אפליקציות מבוססות Single Page Applications. (לסילבוס מפורט – ראה בהמשך) בהתאם למתכונת Extreme70, הקורס מועבר כמעבדה מתקדמת וכולל גם פרוייקט גמר.

לאיזה תפקידים נדרש הידע של הקורס?

כלים בשימוש בקורס

Cyber Security Specialist

מומחה אבטחת הסייבר מתמקד באבחון, התמודדות ומניעת איומי סייבר, קידום אבטחת מערכות ורשתות בארגון. בעל יכולת לזהות ולנתח סיכונים ותקיפות סייבר, וכן, להטמיע מדיניות אבטחה ופתרונות מתקדמים בארגון.

Penetration Tester

בוחן חדירות מבצע בדיקות חדירה ומערכות בחברה, בדיקת חולשות, פרצות מתוכנה ותהליכים אחרים לזיהוי ותיקון חולשות אבטחה.

הקורסים כוללים

אפשרות להקלטה
של כל
הקורסים

ליווי שוטף של הקבוצה על ידי המדריך + תמיכה לאורך כל ההכשרה

התאמה אישית של הצרכים בהתאם לצורכי ההכשרה

לאיזה תפקידים נדרש הידע של הקורס?

Cloud Architect

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

כלים בשימוש בקורס

אתם שואלים
אנחנו עונים

הקורסים שלנו מועברים בדרך שנוחה לכם – פרונטלי בבית הלקוח, בכיתה פיזית מטעם codePro ברחבי הארץ, או בבית הלקוח.

כן, ניתן לשנות ולהתאים באופן אישי את הסילבוס בהתאם לצורכי החברה. לפני כל הכשרה המומחים של codePro מקיימים פגישה עם הלקוח, מבינים את הצורך ומתאימים את ההכשרה בצורה הטובה ביותר.

בלמידה והטמעת טכנולוגיה חדשה אנחנו מאמינים בעבודה בידיים, לכן כל ההכשרה מלווה בעבודה ותרגול. גם במהלך השיעור – וגם לאחר השיעור. 

סגל הדרכה שלנו מגוון ומורכב מהמרצים הטובים בישראל.

המרצים שלנו בעלי ניסיון רב בהדרכה, וכמובן בעלי ניסיון מתאים מהתעשייה לסוג ההכשרה הספציפי.

לפני התחלת הקורס תוכלו לשוחח עם המרצה ולהתרשם ממנו, ונוכל גם להציג לכם את הקו"ח והניסיון הרלוונטי של המרצה לתחום ההדרכה.

קורסים נוספים

קורס פיתוח JavaScript

קורס Data Analyst

קורס PYTHON למתחילים

קורס Git Master לצוותי פיתוח

קורס פיתוח Mainframe Cobol

קורס פיתוח תוכנה בשפת Java

מעוניינים בפרטים נוספים?
צרו קשר לייעוץ ראשוני ללא עלות

מעוניינים בפרטים נוספים?

דילוג לתוכן