İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi

Veb proqram təminatlarının təhlükəsizliyi

KURSUN MÜDDƏTİ:

16 dərs (2 ay)

KURSUN VAXTI:

19:00-21:00 - həftə içi 2 dəfə


KİM İŞTİRAK EDƏ BİLƏR?

KURSUN MƏQSƏDİ:

  • Bu kursu bitirdikdən sonra tələbələr Veb proqram təminatlarının problemlərini görə biləcəklər.
  • Veb proqram təminatlarının təhlükələrindən özünüzü qoruya biləcək və bütün bunlara səbəb ola biləcək bütün qarşı tədbirləri də biləcəksiniz.

TƏLİM PROQRAMI:

    • Importance of Information Security and Penetration
    • A Network pentest Classic Scenario
    • In Web Application Security Testing WAF / IPS evasion techniques
    • Web Application Security Components and HTTP Basic Information
    • Towards the Web Application Discovery
    • OWASP TOP 10 (2013) and Leak Use in Testing: XSS (Cross Site Scripting) Vulnerability Audit Techniques
    • CSRF (Cross Site Request Forgery) attacks
    • SQL injection (SQL injection) Attacks
    • Harmful Code Injection Attacks (LFI / RFI)
    • Insecure Direct Object Reference Control Techniques
    • Exceeding Client Protection and Controls
    • Command Injection (Command Injection) Attacks
    • Violated Authentication and Session Management
    • Controls for the HTTP Connection Security
    • Penetration Testing Web-Based Rear Door (Backdoor) Use
    • Towards Web and Application Dos / DDoS Attacks
    • Open Source and Commercial Web Security Scanning Software

TƏDRİS METODU VƏ MATERİALLAR:

    Tədris metodu:

    • Təlimçi rəhbərliyi ilə nəzəri və praktiki dərslər;

    Materiallar:

    • Videodərslər (e-training.az portalı vasitəsilə dərslərə çıxış)
    • Mövzular üzrə təqdimatlar – Azərbaycan və ingilis dilində

SERTİFİKATLAR:

    • Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin “İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi”-nin sertifikatı

` `