VideoDownloadNetwork

INE – Practical Web Defense

توسط technet24 1,841 0

دوره INE – Practical Web Defense

دوره Practical Web Defense از مجموعه آموزش‌های تخصصی INE یک مسیر کاملاً عملی برای یادگیری دفاع و ایمن‌سازی وب‌اپلیکیشن‌ها در برابر حملات واقعی است. برخلاف بسیاری از دوره‌های امنیت که تمرکز آن‌ها صرفاً بر تست نفوذ است، این دوره با دید Blue Team و Defensive Security طراحی شده و به شما می‌آموزد چگونه حملات را شناسایی، تحلیل و به‌صورت اصولی خنثی کنید. این دوره انتخابی ایده‌آل برای افرادی است که می‌خواهند از زاویه دفاعی، امنیت وب را به‌صورت عمیق و کاربردی یاد بگیرند.

Practical Web Defense چیست و چرا اهمیت دارد؟

Practical Web Defense دوره‌ای متمرکز بر پیاده‌سازی مکانیزم‌های امنیتی واقعی در وب‌اپلیکیشن‌هاست. در این دوره یاد می‌گیرید که صرفاً به شناسایی آسیب‌پذیری اکتفا نکنید، بلکه ریشه مشکل را برطرف کرده و راهکارهای دفاعی پایدار پیاده‌سازی نمایید.

پس از گذراندن این دوره، توانایی شما در موارد زیر به‌طور چشمگیری افزایش می‌یابد:

  • درک نحوه عملکرد حملات وب در دنیای واقعی
  • پیاده‌سازی Secure Coding Practices
  • طراحی و اجرای لایه‌های دفاعی مؤثر
  • کاهش ریسک حملات OWASP Top 10

مخاطبان دوره Practical Web Defense

این دوره برای افراد زیر بسیار مناسب است:

  • برنامه‌نویسان وب (Backend و Full-Stack)
  • متخصصان امنیت اطلاعات
  • اعضای Blue Team و SOC
  • مهندسان DevSecOps
  • تسترهای نفوذی که قصد تقویت دید دفاعی دارند

اگر هدف شما ساخت و نگهداری وب‌اپلیکیشن‌های امن در سطح سازمانی است، این دوره یک انتخاب کلیدی محسوب می‌شود.

سرفصل‌ها و مباحث اصلی دوره Practical Web Defense

1. Web Application Threat Landscape

  • آشنایی با تهدیدات رایج وب
  • تحلیل حملات واقعی
  • درک مهاجم و متدهای حمله

2. Secure Web Architecture

  • طراحی امن وب‌اپلیکیشن‌ها
  • Defense in Depth
  • Secure Design Patterns

3. Authentication & Session Defense

  • ایمن‌سازی Login و Session
  • محافظت در برابر Session Hijacking
  • پیاده‌سازی MFA و Access Control

4. Defense Against Injection Attacks

  • مقابله با SQL Injection
  • جلوگیری از Command Injection
  • Input Validation و Sanitization

5. XSS & Client-Side Defense

  • جلوگیری از Stored و Reflected XSS
  • Content Security Policy (CSP)
  • Secure JavaScript Practices

6. File Handling & Upload Security

  • ایمن‌سازی File Upload
  • جلوگیری از RCE
  • کنترل دسترسی به فایل‌ها

7. Web Application Firewalls & Monitoring

  • مفاهیم WAF
  • تنظیم و مدیریت WAF
  • لاگ‌گیری و مانیتورینگ حملات

8. Secure Deployment & Hardening

  • Web Server Hardening
  • Secure Configuration
  • به‌روزرسانی و Patch Management

9. Incident Response for Web Attacks

  • تشخیص و پاسخ به حملات
  • تحلیل لاگ‌ها
  • Recovery و Lessons Learned

مزایای دوره INE Practical Web Defense

  • تمرکز کامل بر دفاع و ایمن‌سازی وب
  • آموزش عملی و سناریومحور
  • مناسب محیط‌های سازمانی
  • کاهش ریسک نفوذ و حملات موفق
  • مکمل عالی دوره‌های تست نفوذ

تفاوت Practical Web Defense با دوره‌های تست نفوذ

ویژگی تست نفوذ وب Practical Web Defense
دیدگاه هجومی (Offensive) دفاعی (Defensive)
تمرکز کشف آسیب‌پذیری رفع و پیشگیری
مخاطب اصلی Pentester Developer / Blue Team

جمع‌بندی

دوره INE – Practical Web Defense یک آموزش حیاتی برای هر سازمان یا فردی است که امنیت وب‌اپلیکیشن‌ها را جدی می‌گیرد. این دوره با رویکردی عملی و دفاع‌محور، شما را برای مقابله با تهدیدات واقعی وب آماده کرده و کمک می‌کند اپلیکیشن‌هایی امن، پایدار و قابل اعتماد طراحی و نگهداری کنید.

سرفصل‌های دوره (خلاصه)

  • Web Threat Landscape
  • Secure Web Architecture
  • Authentication & Session Defense
  • Injection Attack Prevention
  • XSS & Client-Side Security
  • File Upload Security
  • WAF & Monitoring
  • Secure Deployment
  • Incident Response

لینک دانلود دوره آموزشی INE – Practical Web Defense

 

حجم: 9.7 گیگابایت

دانلود – بخش اول
دانلود – بخش دوم
دانلود – بخش سوم
دانلود – بخش چهارم

Date: 2023
Publisher: INE
By: Abraham Aranguren
Course Duration: 40h 30m
Format: Video + Slide
Difficulty Level: Professional

The Practical Web Defense course is a fully guided and practical self-study course about how web applications are attacked in the real world and what you can do to mitigate every attack. Configuration management is among the first topics you will come across, showing you how to properly configure and secure admin interfaces, DB listeners, old/backup files, file uploads and applications in general. Mitigations against common authentication and authorization attacks are up next. Specifically, you will learn how to protect your applications against user enumeration, brute force attacks, default credentials being active, authentication schema bypasses, path traversal attacks, local file inclusion attacks, IDOR attacks etc. Session management is another important module you will come across during the PWD course, in which you will learn how to mitigate session fixation, exposed session variables, CSRF etc. Business logic flaws and their impact on the overall security posture of an application is also covered with clear examples. As you would have guessed, proper data validation is covered in detail, in order to mitigate attacks such as XSS, HTTP parameter pollution, ORM, SQLi, XXE, SSI, XPATH injection, Command injection, RFI and many more. A holistic defense approach should not neglect attacks against crypto implementations and web services (XML & JSON-RPC, SOAP & REST, spoofing/action attacks, etc.). Applied secure coding is also included highlighting matters such as attack surface reduction, strict input validation, least privilege principle, secure access to data & functions etc. When no access to code is provided, virtual patching is the way to go. PWD teaches how to perform virtual patching and how to leverage it for intrusion detection/prevention purposes.

Jump to category
Course
Tool Introduction

Activities:4

Tool Introduction – Study Guide

ZAP and cURL

OWTF

OWASP OWTF AND THE OWASP TESTING GUIDE

Information Gathering

Activities:3

Information Gathering – Study Guide

Information Gathering

INFORMATION GATHERING

Configuration Management

Activities:3

Configuration Management – Study Guide

Configuration Management

CONFIGURATION MANAGEMENT

Authentication

Activities:3

Authentication – Study Guide

Authentication

AUTHENTICATION

Authorization

Activities:3

Authorization – Study Guide

Authorization

AUTHORIZATION

Session Management

Activities:3

Session Management – Study Guide

Session Management

SESSION MANAGEMENT

Business Logic Flaws

Activities:3

Business Logic Flaws – Study Guide

Business Logic Flaws

BUSINESS LOGIC FLAWS

Data Validation

Activities:3

Data Validation – Study Guide

Data Validation

DATA VALIDATION FLAWS

Cryptography

Activities:3

Cryptography – Study Guide

Cryptography

CRYPTOGRAPHY

Denial of Service

Activities:3

Denial of Service – Study Guide

Denial of Service

DENIAL OF SERVICE FLAWS

WebServices

Activities:11

WebServices – Study Guide

XML RPC

JSON RPC

SOAP

REST

XML-RPC – Part 1

JSON-RPC

SOAP

RESTFUL WEB SERVICES

RESTFUL WEB SERVICES – Part 2

XML-RPC – Part 2

Client Side and Phishing

Activities:3

Client Side and Phishing – Study Guide

Client Side and Phishing

CLIENT SIDE AND PHISHING

Error Handling and Logging

Activities:3

Error Handling and Logging – Study Guide

Error Handling and Logging

ERROR HANDLING AND LOGGING

Applied Secure Coding Principles

Activities:1

Applied Secure Coding Principles – Study Guide

Virtual Patching and Intrusion Detection

Activities:3

Virtual Patching and Intrusion Detection – Study Guide

Virtual Patching and Intrusion Detection

VIRTUAL PATCHING AND INTRUSION DETECTION

Securing Web Applications

Activities:3

Securing Web Applications – Study Guide

Exam Preparation

Exam Preparation

technet24 2493 پست ها 1222 نظرات

تک‌نت24 با تیمی متشکل از متخصصان جوان، علاقمند به همکاری با متخصصان با ‌انگیزه است. هر کدام از ما عضوی موثر و الهام بخش برای خلق اتفاقات بزرگ هستیم. از طریق صفحه همکاری با ما، خودتان را به ما معرفی کنید.

مطالب مرتبط پست های این نویسنده
دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

مطالب بیشتر

The Segmentation Blueprint: Designing, Deploying, and…

Applied Network Defense – Practical Threat Hunting

Applied Network Defense – Hands On Bro Scripting

1 of 57