Zoom Call & Google Drive: Học trực tiếp qua video, chia sẻ màn hình. Tài liệu lưu trữ trên Google Drive.
Skype: Hỗ trợ học viên, hỏi đáp và tư vấn trong suốt quá trình học.
Ghi hình: Tất cả buổi học được ghi lại để xem lại.
Đối tượng học viên
Testers: Những người đã làm kiểm thử và muốn tìm hiểu, nâng cao kiến thức về bảo mật ứng dụng
Người mới: Những ai muốn chuyển hướng sang lĩnh vực kiểm thử bảo mật.
Sinh viên: Quan tâm đến bảo mật trong kiểm thử phần mềm, đặc biệt là kiểm thử bảo mật web.
Nội dung khóa học
Kiến thức và tư duy về kiểm thử bảo mật web: Giới thiệu tổng quan về kiểm thử bảo mật web, các lỗ hổng phổ biến, cách phát hiện và ngăn chặn chúng.
OWASP Top 10 – 2021: Học viên sẽ tìm hiểu sâu về 10 lỗ hổng bảo mật phổ biến nhất theo OWASP, bao gồm Injection, Broken Authentication, Cross-Site Scripting (XSS), Security Misconfiguration,…
Công cụ scan bảo mật: Hướng dẫn sử dụng các công cụ phổ biến như Burp Suite và OWASP ZAP để tự động hóa việc quét bảo mật và phát hiện các lỗ hổng trong ứng dụng web.
Tái tạo lỗi bằng phương pháp thủ công: Cách kiểm thử thủ công và tái tạo lỗi bảo mật, xác minh lỗ hổng.
Báo cáo lỗi bảo mật: Hướng dẫn báo cáo kết quả kiểm thử và lỗi bảo mật trên các công cụ quản lý như Jira hoặc các công cụ tracking tương tự.
Security Test Plan và OWASP Security Checklist: Cách lập kế hoạch kiểm thử bảo mật và sử dụng danh sách kiểm tra bảo mật OWASP để đảm bảo ứng dụng an toàn.
Lợi ích sau khóa học
Hiểu được công việc kiểm thử bảo mật và tư duy bảo mật khi làm việc với các ứng dụng web.
Nắm vững kiến thức về các lỗ hổng bảo mật và cách sử dụng công cụ kiểm tra.
Tự tin tái tạo và báo cáo lỗi bảo mật trong dự án thực tế.
Nâng cao cơ hội thăng tiến trong nghề nghiệp.
Thông tin giảng viên
Giảng viên Sang Bùi – Founder của Test Mentor
10 năm kinh nghiệm trong lĩnh vực kiểm thử phần mềm
Từng đảm nhận vị trí Test Lead, Test Manager trong nhiều lĩnh vực
Là diễn giả của nhiều sự kiện về kiểm thử phần mềm
ĐÁNH GIÁ
Đánh giá của học viên
5/5 ★★★★★
Nội dung lớp học rõ ràng, học viên có thể học, hiểu và thực hành ngay trên lớp. Bên cạnh đó còn được thầy chia sẻ tool và tips rất bổ ích cho việc học test security ạ. Lớp học được thầy chia sẻ sự cẩn thận trong việc làm bài tập, viết bugs report tỉ mỉ và bổ ích.
Võ Thị Thanh Hồng – Cựu học viên khóa Security Testing – Bosch VN
Khóa học rất chi tiết và dễ hiểu, lượng kiến thức vừa đủ giúp mọi người có thể bắt đầu với Security Test được ngay. Khóa có lộ trình định hướng rất rõ ràng, dễ tiếp cận với nhiều người. Mentor rất có tâm, giảng dạy dễ hiểu. Hoàn toàn có thể apply những kiến thức của khóa học vào trong dự án của công ty.
Nguyễn Đình Lương – Cựu học viên khóa Security Testing – Bosch Global Software Technology
Qua khóa học vừa qua, cảm nhận cá nhân thấy nội dung khóa học rất sát với thực tế, cách truyền đạt rất dễ hiểu, nhiệt tình giải đáp thắc mắc của học viên trong suốt quá trình học, ngoài ra qua khóa học, giúp mọi người có thể củng cố lại kiến thức, cũng như hệ thống lại các nhìn nhận về bảo mật hệ thống.
Dư Khánh Vinh – Cựu học viên khóa Security Testing – Rynantech VietNam
Khoá học về Security test giúp mình có cái nhìn tổng quan về Kiểm thử bảo mật, nắm được các khái niệm và mindset của tester trong lĩnh vực này. Ngoài ra cách giảng dạy của anh Sang rất dễ hiểu và cũng rất tận tình support học viên.
Trần Thanh Lâm – Cựu học viên khóa Security Testing – Younet Media
Khóa học đã cho mình biết các kiến thức cơ bản về kiểm thử bảo mật cho ứng dụng. Giúp mình bắt đầu xây dựng được các tư duy về bảo mật khi tiếp nhận yêu cầu. Bên cạnh đó, khóa học cũng đưa ra các kênh để có thể tìm hiểu sâu hơn khi làm các bài toán thực tế. Nhưng nếu để đi sâu hơn thì mình cần phải học hỏi và trau dồi thêm. Tóm lại, bước đầu mình thấy hài lòng và đáp ứng được nhu cầu hiện tại của mình.
Trịnh Thị Bình – Cựu học viên khóa Security Testing – FIS
