Practical Web Application Penetration Test (PWAPT)

Cybersecurity
1

Ciao,

ho pubblicato il mio primo corso a pagamento. Il corso tratta nello specifico l’argomento del testing di sicurezza Web. Si parla quindi di Web Application Penetration Testing (WAPT), una delle principali attività nella industria della cybersecurity offensive.

Attualmente il corso è hostato su Udemy, metto il link in descrizione con il referral:

Il corso è in inglese, ed è composto da 17 ore di contenuti così divisi:

  • Le prime 3 ore servono ad introdurre la software security. In queste ore si parla di properità di sicurezza CIA, di vulnerabilità, exploit, payload, e della distizione, importante specialmente nell’industria, tra rischio di sicurezza e vulnerabilità.

  • Le rimanenti ore invece vengono utilizzate per mostrare una attività di WAPT vera e propria. Ho utilizzato una applicazione vulnerabile (SecureBank), modificandola per introdurre ulteriori vulnerabilità, e mostro step-by-step come trovare 40+ security issues appartenenti alle seguenti sette categorie:

    • Information Disclosure
    • Injection Vulnerabilities
    • Authentication
    • Authorization
    • Session Management
    • Business Logic Vulnerabilities
    • Data Validation Vulnerabilities
    • Cryptography
    • Insecure Configuration

Sono molto soddisfatto del risultato, e del fatto che il corso è privo di slide teoriche, e cattura a tutti gli effetti una esperienza di “Training on the job”, in cui ogni singola cosa è mostrata in pratica, step-by-step, in modo tale che potete ripetere l’esperienza sulla vostra macchina e capire cosa sta succedendo.

Il target del corso sono tutte quelle persone interessate ad imparare in dettaglio cosa significa effettuare un test di sicurezza su una applicazione web. Nello specifico quindi troviamo tutte le persone interessate a lavorare nella cybersecurity. Sono sicuro il corso sarà utile a chi vuole imparare queste cose.

Rispetto alla scelta della piattaforma Udemy, in futuro mi vorrò fare una piattaforma, ma per adesso Udemy è comodo, sia per farmi conoscere di più, e sia per mostrare l’approccio che voglio avere nell’erogazione di questa tipologia di corsi.

E niente, se avete del feedback o domande sul corso, fate pure qui!