Tổng quan:

Hiện nay, một trong những vấn đề đặc biệt quan tâm đối với các doanh nghiệp  là làm thế nào để phát triển ứng dụng an toàn, ít lỗi, ít lỗ hổng bảo mật nhất. Khoá học này cung cấp các kiến giúp cho lập trình viên tránh được các lỗi bảo mật, giúp cho các kiểm thử (tester), kĩ sư bảo mật có thể kiểm tra đánh, giá Website có bảo mật theo chuẩn bảo mật của OWASP hay không.

Thời lượng:

05 ngày (40 giờ)

Hình thức đào tạo:

-      Đào tạo trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu.

Mục tiêu khóa học:

-      Đây là khoá học đánh giá bảo mật ứng dụng web theo tiêu chuẩn OWASP.

-      Sau khi hoàn thành khoá học, người học có thể hiểu được tiêu chuẩn bảo mật OWASP, hiểu cách đánh giá một ứng dụng web có đáp ứng được tiêu chuẩn bảo mật không.

-      Đối với kiểm thử viên (tester), họ có thể kiểm tra, đánh giá xem ứng dụng là có bảo mật hay không?

-      Đối với lập trình viên (developer), họ biết được các lỗi bảo mật cần tránh khi phát triển ứng dụng Web. Việc này giúp họ có khả năng phát triển các ứng dụng web an toàn hơn, tuân theo chuẩn bảo mật của OWASP.

Đối tượng tham gia khóa học:

-      Chuyên viên phân tích bảo mật.

-      Lập trình viên muốn hiểu được các lỗi bảo mật của ứng dụng web.

-      Sinh viên, quản trị viên hệ thống đam mê về bảo mật và các kỹ thuật tìm và khai thác lỗi.

Điều kiện tiên quyết:

-      Có kiến thức cơ bản về network, HTTP/HTTPS.

-      Nắm được ít nhất một ngôn ngữ lập trình web như PHP, Python, JSP.

-      Hiểu về cơ sở dữ liệu, truy vấn SQL

Nội dung khóa học:

Khóa học xuyên suốt trong 05 ngày:

1. Ngày 1

• Giới thiệu về OWASP Framework.
• Giới thiệu về giai đoạn trước khi phát triển:
  • Review SDLC Process:Policy Review và Standard Review
  • Metrics Criteria Measurement  Traceability
  • Giới thiệu về giai đoạn Definiton và Design:
    • Requirement Review
    • Design và Architecture Review
    • Create/Review UML Models
    • Create/Review Thread Models
  • Giới thiệu về giai đoạn Development
    • Code Review
    • Code Walkthroughs
    • Unit và system tests
  • Giới thiệu về giai đoạn Deployment
    • Penetration Testing
    • Configuration Management Reviews
    • Unit và System Tests
    • Acceptant Tests
  • Giới thiệu về giai đoạn Maintenance
    • Chance Verification
    • Health Checks
    • Operational Management Reviews
    • Regression Tests

2. Ngày 2

• Giới thiệu về kiểm tra bảo mật Web.
• Nhận dạng hệ thống và nền tảng ứng dụng Web.
• Nhận dạng các điểm yếu từ cấu hình SSL.
• Nhận dạng các điểm yếu từ phần cấu hình.
• Các công cụ spider.
• Google Hacking.
• Phân tích function flow và data flow.
• Tổng quan các kỹ thuật tìm kiếm lỗ hổng.
• Sử dụng web proxy để phát hiện và thẩm tra các lỗ hổng.
• Sử dụng Burp Suite.
• Tìm kiếm các thông tin bị rò rỉ từ ứng dụng.
• Thu thập các thông tin về tài khoản người dùng

3. Ngày 3

• Directory Traversal.
• SQL Injection Cơ bản.
• Blind SQL Injection.
• XXE Injection.
• Code Injection.
• Các kỹ thuật khai thác từ các lỗ hổng injection.
• Cross Site Scripting.
• Cross Site Request Forgery.

4. Ngày 4

• Các kỹ thuật khai thác từ lỗ hổng XSS, CSRF.
• Kỹ thuật khai thác lỗi ở client-side (BeEF).
• Session Fixation.
• Session Vulnerabilities.

5. Ngày 5

• Tìm kiếm và khai thác các đối tượng được tham chiếu không an toàn.
• Tìm kiếm và khai thác các lỗ hổng về thao tác file.
• Các lỗ hổng liên quan đến redirect và forward.
• Một số tình huống phối hợp các kiểu lỗ hổng để chiếm quyền hệ thống.
• Lab cuối khoá: Capture The Flag.