Web Security

Веб системийн аюулгүй байдлыг хангах зорилгоор халдлагын төрлүүд, хамгаалалтын арга техникүүдийг заан, мэдээллийн нууцлал, бүрэн бүтэн байдлыг хамгаалах мэдлэг олгодог.

Тавигдах шаардлага

Website мэдлэгтэй байх

Сургалтын агуулга

Сэдэв
1	SQL Injection, CSRF ба API аюулгүй байдал SQL Injection NoSQL Injection ба MongoDB CSRF болон API Security
2	File Upload, Access Control & IDOR File Upload vulnerabilities Access Control Real-life access control fail жишээнүүд
3	Testing, Best Practices & Lab Security Testing Tools / OWASP ZAP, Burp Suite – суулгах, ашиглах/Passive vs Active scan/ Secure Coding Best Practices
4	Web Security үндэс ба Authentication Web Security суурь ойлголт (2 цаг) HTTPS, TLS, Session Security (2 цаг) Authentication механизм (4 цаг)
5	XSS болон Client-Side халдлагууд Cross-Site Scripting (XSS) төрлүүд XSS хамгаалалт

Сургалтууд

Онолын мэдлэгийг практикт тургуурлан олгох, дадлагажуулах, мэдлэг, чадварыг баталгаажуулан сертификат олгох

Сургалтын орчин

Орчин үеийн компьютер, өндөр хурдны интернет, тав тухтай орчин

Сургагч багш нар

Чадвартай, заах арга сайтай, албан ёсны сертификаттай, мэргэжлийн багш нар, салбарын шилдэг мэргэжилтэнүүд заана.

Web Security

Тавигдах шаардлага

Сургалтын агуулга

SQL Injection, CSRF ба API аюулгүй байдал

File Upload, Access Control & IDOR

Testing, Best Practices & Lab

Web Security үндэс ба Authentication

XSS болон Client-Side халдлагууд

Сургалтууд

Сургалтын орчин

Сургагч багш нар