1. Thời lượng: 24 hours

2. Mục tiêu khóa học

Hiểu  được  vấn  đề  này,  khoá  học  được  thiết  kế  một cách trực quan, cung cấp những kiến thức phân tích, đánh giá và nhận định các kỹ thuật tấn công một  cách  toàn  diện  dựa  trên  những  trường  hợp  tấn  công  thực  tế.  Hơn  thế  nữa,  giảng  viên  sẽ hướng dẫn cho học viên các kiểu tấn công khác nhau cũng như cách khai thác điểm yếu, kỹ thuật hack nhằm đưa ra những biện pháp phòng chống tấn công ứng dụng Web chỉ từ một trình duyệt đơn giản.

3. Đối tượng tham gia khóa học

• Chuyên viên quản trị mạng và hệ thống, Chuyên viên bảo mật, Chuyên gia tư vấn an ninh mạng, Lập trình viên Web, Thiết kế Web…. 
• Các đối tượng làm việc liên quan đến bảo mật Web với kiến thức cơ bản về mạng máy tính, lập trình và các hệ điều hành Windows, Linux là một lợi thế.
  

4. Điều kiện tham gia khóa học

• Có kiến thức cơ bản về ngôn ngữ lập trình Website
  

5. Kết quả đạt được sau khóa học

• Hiểu được các giải pháp phòng chống tấn công website
• Nhận thức được các kiểu tấn công nguy hiểm vào website

6. Nội dung khóa học

Ngày 1 – Web Technology and Testing Tools

- Example Web Attacks

- What are Web applications?

- HTTP Overview

- SSL/TLS Overview

- Finding Known Vulnerabilities

- Web Information Gathering Lab

Ngày 2 – Common Application Weaknesses

- Parameter Manipulation

- Breaking Authentication Systems

- Breaking Session Management Systems

- User Management

- Parameter Manipulation Lab / Demo

- Authentication Lab

Ngày 3 – Input Validation Attacks

- Cross Site Scripting

- Grab Bag

- Hacking via SSL

- Browser Hacks

- Internationalization / File System Traversal

- SQL Injection

- Cross Site Scripting Lab

- SQL Injection Lab