資安紅隊課程推薦：新手100%實戰導向的應用程式駭客課程

 

🎮為什麼應用程式安全這麼重要？

我們日常作業通常都是使用透過雲端的應用程式來完成的，這些程式通常都很容易受到網路攻擊，目前在Google Hacking Database就能偵測43,986個漏洞並持續增加中，常見的弱點與暴露風險總數屢創新高，進攻就是最好的防守，要學習如何保護應用程式，就該學習如何攻擊。

🎮要知道怎麼防，先學習怎麼攻！

面對這麼多已知的漏洞，學習保護Web應用程式是當務之急，過去僅依靠如防火牆類的傳統保護措施已經不夠，您需要更深入了解Web應用程式最關鍵的安全風險(如OWASP前10大風險)，而學習如何防守最好的方法，就是先學習如何攻擊！

🎲EC-Council Web應用程式安全課程

 Web Application Hacking and Security

EC-Council Web應用程式安全課程(簡稱WAHS)，與CEH、CPENT課程一樣皆屬於紅隊課程，有大量的Lab實作練習，然而本課程著重於學習破解、測試和保護Web應用程式。本課程適合所有技術水準的人，不論是資安新手或是老手都能上，課程內容包含SQL資料隱碼攻擊、安全錯誤配置到跨網站腳本攻擊等等，您將了解Web應用程式的漏洞與攻擊，從學習保護應用程式到Web應用程式漏洞和安全性評估。

🎮Play > Learn > Hack > Test

👉Challenges 

原廠提供的iLearn影片(Challenges)教學搭配線上iLAB實作，您將挑戰安全性錯誤配置、SQL資料隱碼攻擊、列舉系統漏洞等，以及提升權限存取特殊資訊的機會。 

👉Break the code

 根據iLearn影片教學實際操作iLAB取出答案來計分，讓您模擬線上考照情況。(模擬線上考照畫面)

🎮課程內容

1. Web應用程式：駭客與安全介紹
2. 初學級挑戰：SQL資料隱碼攻擊(SQL Injection)
3. 初學級挑戰：安全性錯誤配置(Security Misconfiguration)
4. 初學級挑戰：跨網站腳本攻擊(Cross Site Scripting)
5. 初學級挑戰：網路應用程式漏洞掃描和枚舉 (Scanning and Enumeration)
6. 中級挑戰：SQL資料隱碼攻擊(SQL Injection)
7. 中級挑戰：安全性錯誤配置(Security Misconfiguration)
8. 中級挑戰：無效的存取控管(Broken Access Control)
9. 精通級挑戰：無效的存取控管(Broken Access Control)
10. 精通級挑戰：安全性錯誤配置(Security Misconfiguration)
11. 精通級挑戰：伺服器層級認證與授權存取(Server Level Access)
12. 專家級挑戰：伺服器層級認證與授權存取(Server Level Access)
13. 專家級挑戰：安全性錯誤配置(Security Misconfiguration)

備註事項

上課使用教材為恆逸精編教材

開課日起一年內，同一版本課程免費一次重聽之機會

報名課程可獲得套件包含：

恆逸精編教材

Instructor led training modules(線上課程的Subscription Code，使用期限一年)

Web Hacking and App Security Challenges (Lab的Dashboard Code，90 Day Access)

Certification Exam(直接在Examspecialists.com 預約考試)

🎮WAHS認證考試介紹

WAHS認證課程考試，是一個全程線上遠程監考的全實機演練考試，考試時間6個小時，考試著重在測試您於現實壓力的情境中，對於OWASP Top 10 Web應用程式漏洞和攻擊的技能和熟練程度。恆逸WAHS課程內容將以Challenges的主題設計一連串OWASP TOP 10實作與觀念，讓您了解應用程式安全性並協助您順利取得證照。

得分超過60%的將獲得Certified Web Application Security Associate認證，得分超過75%將獲得Certified Web Application Professional 認證，得分超過90%則會獲得Certified Web Application Expert認證！

課程資料索取