Những kiến thức, tư duy, khái niệm chung về kiểm thử bảo mật ứng dụng website.
OWASP Top 10 – 2021 và một số phần trong OWASP phiên bản trước đó.
Sử dụng các công cụ cần thiết để scan tự động / manual: Burp Suite, OWASP ZAP.
Hiểu và tái tạo lại lỗi bằng manual.
Hướng dẫn làm báo cáo, report lỗi bảo mật lên Jira hoặc các công cụ tracking.
Security test plan, OWASP security checklist.
Các nội dung sẽ giúp cho học viên hiểu được về công việc, những mindset về bảo mật, test manual và sử dụng các tool security, tái tạo các lỗi tìm được cũng như làm báo cáo, security test plan, reports.
Thời gian & hình thức học
Thời gian khai giảng: 20:30 ngày 09 – 09 – 2024 (Thứ 2).
Thời gian học trong tuần: Tối thứ hai và thứ sáu hàng tuần.
Thời lượng: 12 buổi.
Zoom Call & Google Drive: Đây là kênh học trực tiếp thông qua video, chia sẻ màn hình. Các tài liệu học tập sẽ được lưu trữ trên Google Drive.
Skype: Hỗ trợ học viên, hỏi đáp và tư vấn trong suốt quá trình học và sau này.
Sau mỗi buổi học viên có thể xem lại video của buổi học đó. Tất cả các buổi học sẽ được recording để xem lại hoặc sử dụng trong các ngày bận không tham gia được lớp học.