بر گرفته از سايت ماز
GWAPT را تمديد كنيدGIAC Web Testet Penetration Tester (GWAPT) گواهينامه توانايي يك پزشك براي امنيت بهتر سازمانها از طريق آزمايش نفوذ و درك كامل از مسائل امنيتي برنامه وب را تأييد مي كند. دارندگان مجوز GWAPT دانش مربوط به سوءاستفاده از برنامه هاي وب و روش آزمايش نفوذ را نشان داده اند.
مناطق تحت پوششنماي كلي برنامه وب ، حملات احراز هويت و آزمايش پيكربنديمديريت جلسه برنامه وب ، حملات تزريق SQL و ابزارهاي آزمايشCross site درخواست جعل و اسكريپت ، حمله به تزريق مشتري ، شناسايي و نقشه برداريGWAPT براي چه كسي است؟پزشكان امنيتيآزمايش كنندگان نفوذهكرهاي اخلاقيتوسعه دهندگان برنامه وبطراحان وب سايت و معمارانالزامات1 آزمون امتحاني75 سوالمحدوديت زماني 2 ساعتهحداقل نمره قبولي 71٪توجه: GIAC اين حق را براي خود محفوظ مي دارد كه مشخصات خود را براي هرگونه گواهينامه بدون اطلاع قبلي تغيير دهد. براساس يك مطالعه گذرگاه علمي ، امتياز قبولي در آزمون GWAPT براي كليه داوطلباني كه از زمان تلاش در صدور گواهينامه خود در تاريخ 16 مه 2016 يا بعد از آن استفاده مي كنند 71٪ تعيين شده است. تلاش كنيد ، اطلاعات صدور گواهينامه موجود در حساب خود را در
مطالعه كنيد.تحويلتوجه: كليه امتحانات GIAC از طريق مراكز آزمون پيگيري شده تحويل داده مي شود و بايد از قبل برنامه ريزي شود.تلاش هاي صدور گواهينامه GIAC پس از تأييد درخواست شما و مطابق با شرايط خريد ، در حساب GIAC شما فعال مي شوند. جزئيات تحويل همراه با تأييد ثبت نام شما پس از پرداخت ارائه مي شود. وقتي تلاش صدور گواهينامه در حساب شما فعال شد ، يك اعلان نامه الكترونيكي دريافت خواهيد كرد. براي تكميل تلاش براي صدور گواهينامه ، 120 روز از تاريخ فعال سازي خواهيد داشت. امتحانات GIAC بايد از طريق پيرسون VUE ثبت شود. لطفاً براي راهنمايي در مورد چگونگي برنامه ريزي آزمون استخدام شده GIAC ، لطفاً روي پيوند زير كليك كنيد. امتحانات GIAC بصورت آنلاين از طريق يك مرورگر وب استاندارد انجام مي شود.
انتشار اپليكيشن در گوگل پلي
اهداف صدور گواهينامه آزمون و اظهارات نتيجهقسمت هاي موضوع براي هر قسمت از امتحانات زير است:
تقاضاي جعل سايت ، متقاطع اسكريپتينگ سايت و حمله به تزريق مشتريداوطلب درك درستي از حملات جعلي درخواست سايت Cross، Scriptting Scriptting و Client Injection و ابزارها و تكنيك هاي مورد استفاده براي كشف و بهره برداري از آسيب پذيري ها را نشان مي دهد.بازآفريني و نقشه برداريداوطلب درك درستي از تكنيك هاي مورد استفاده براي انجام كشف ، اكتشاف و تحقيق در مورد وب سايت و ويژگي هاي برنامه وب مانند اسكن بندر ، شناسايي خدمات و پيكربندي ها ، عنكبوتي ، نمودار جريان برنامه ها و تجزيه و تحليل جلسه را نشان مي دهد.حملات احراز هويت برنامه وبداوطلب آشنايي با روند و مكانيزم هاي مورد استفاده براي تأمين امنيت برنامه هاي وب را با تأييد اعتبار ، نحوه شمارش كاربران و چگونگي دور زدن و سوء استفاده از احراز هويت ضعيف نشان مي دهد.تست پيكربندي برنامه وبداوطلب آشنايي خود را با ابزارها و تكنيك هاي مورد استفاده براي مميزي و شناسايي نقص در طراحي يا اجراي در پيكربندي يك وب سايت نشان مي دهد.نماي كلي برنامه وبكانديداي درك درستي از فن آوري ها ، زبان هاي برنامه نويسي و ساختارهايي كه در ساخت و اجراي وب سايت هايي مانند HTTP ، HTTPS و AJAX در زمينه امنيت ، آسيب پذيري ها و عملكرد اساسي نقش دارند را نشان مي دهد.مديريت جلسه مديريت وبداوطلب درك درستي از نحوه مديريت يك برنامه وب جلسات مشتري ، پيگيري فعاليت كاربر و استفاده از SSL / TLS در ارتباطات وب مدرن و همچنين حملات قابل استفاده در برابر نقص در حالت جلسه را نشان مي دهد.برنامه هاي وب حملات تزريق SQLداوطلبان با تكنيك هاي مورد استفاده براي مميزي و آزمايش امنيت برنامه هاي وب با استفاده از حملات تزريق SQL و نحوه شناسايي آسيب پذيري هاي تزريق SQL در برنامه ها ، آشنايي خود را نشان مي دهند.ابزارهاي آزمايش برنامه وبداوطلب درك درستي از ابزارها و تكنيك هاي مورد نياز براي انجام تست امنيت برنامه وب در زبان هاي مبتني بر وب مانند JavaScript با AJAX از جمله استفاده از پراكسي ، فازي ، اسكريپت و حمله به منطق برنامه را نشان مي دهد.* براي هر گونه گواهينامه GIAC آموزش خاصي لازم نيست. منابع اطلاعات زيادي در رابطه با حوزه هاي دانش اهداف صدور گواهينامه موجود است. تجربه عملي يك گزينه است. همچنين كتابهاي بيشماري در بازار وجود دارد كه امنيت اطلاعات رايانه را پوشش مي دهد. گزينه ديگر دوره هاي مربوطه از ارائه دهندگان آموزش از جمله SANS است. *
منابع ديگرآموزش در روشهاي مختلفي از جمله آموزش كنفرانس زنده ، آنلاين و مطالعه شخصي وجود دارد.تجربه كاري عملي مي تواند در اطمينان از دستيابي به اسكي به شما كمك كند
راياپارس تلفيق دانش و استراتژي