GSX Certified
Security Testing: Certified SecuriST for Web Application Security Testing
Khóa Certified SecuriST for Web Application Security Testing giúp học viên làm chủ kỹ năng chẩn đoán lỗ hổng ứng dụng web theo chuẩn doanh nghiệp, vượt xa việc chỉ “chạy tool và sửa lỗi”. Nội dung được thiết kế dựa trên tiêu chuẩn đánh giá bảo mật thực tế, kết hợp cả kỹ thuật tấn công, kỹ năng phân tích, tiêu chí ra quyết định và phương pháp báo cáo theo đúng quy trình đang được các công ty bảo mật chuyên nghiệp sử dụng.
Thông tin chung
Chương trình học tập
- Bản chất và hành vi tấn công vào hệ thống web
- Các kỹ thuật tấn công phổ biến:
- SQL Injection, XSS, SSTi, SSRF, XXE, CSRF, Clickjacking, Path Traversal, File Upload,…
- Quy trình chẩn đoán lỗ hổng chuyên nghiệp:
- Setup tool
- Kết hợp tự động & thủ công
- Xác nhận kết quả
- Lập test list
- Báo cáo cho doanh nghiệp
- Thực hành mô phỏng bài toán kiểm tra thực tế, sát quy trình đang dùng trong các công ty bảo mật hàng đầu.
Khoá học dành cho:
- Doanh nghiệp đang muốn tự xây dựng năng lực kiểm tra bảo mật nhưng chưa biết bắt đầu từ đâu.
- Công ty muốn đào tạo nhân sự nội bộ hoặc thuê ngoài đào tạo năng lực chẩn đoán lỗ hổng.
- Nhân sự làm việc trực tiếp với hệ thống/ứng dụng web:
- Người lập yêu cầu và đánh giá tiêu chuẩn bảo mật
- Developer web
- Tester
- Nhân sự QA / Quản lý chất lượng
- Các khoá học dành riêng do doanh nghiệp: vui lòng liên hệ suport@co-well.edu.vn
- 35 buổi
- 2h / buổi
- 10 - 15 học viên / khóa
- Học trực tiếp
- Đối tượng học: Fresher / Newbie
Module 1: Tấn công vào trang web và các đặc điểm của chúng — Các mối đe dọa đối với ứng dụng web và phương thức tấn công
- Kiến thức cơ bản về HTTP
- Các phương thức tấn công vào ứng dụng web
Module 2: Thực hiện kiểm tra lỗ hổng (Vulnerability Assessment)
- Quy trình thực hiện kiểm tra lỗ hổng ứng dụng web
- Phương pháp kiểm tra tự động và thủ công
- Điểm mạnh và điểm yếu của các công cụ chẩn đoán tự động
- Cấu hình công cụ chẩn đoán cần lưu ý
- Xác minh kết quả chẩn đoán
- Tạo danh sách kiểm tra (test cases)
- Phương pháp chẩn đoán và tiêu chí đánh giá có/không có lỗ hổng
- Cách chọn đối tượng kiểm tra cho kiểm tra lỗ hổng
- Soạn thảo báo cáo
- Vai trò của kiểm tra lỗ hổng trong hoạt động của các công ty chẩn đoán
Module 3: Thực hành chẩn đoán lỗ hổng
- Cài đặt công cụ chẩn đoán
- Cách sử dụng công cụ kiểm tra tự động
- Cách sử dụng công cụ hỗ trợ kiểm tra thủ công
- Phương pháp kiểm tra tương ứng cho từng loại lỗ hổng
- Bài tập mô phỏng công việc kiểm tra thực tế
Các khóa học khác
Hiển thị tất cả 3 kết quả
Khai giảng: 10/03/2026
4,500,000₫
Thành Thạo Automation Test với Playwright
4,500,000₫ 5,000,000₫
Khai giảng: 15/03/2026
7,200,000₫
Certified SecuriST for Web Application Security Testing
7,200,000₫ 8,000,000₫
Khai giảng: 17/03/2026
3,240,000₫
ISTQB Foundation Training: Trở thành chuyên gia từ số 0
3,240,000₫ 3,600,000₫
Khai giảng: 10/03/2026
4,500,000₫
Thành Thạo Automation Test với Playwright
4,500,000₫ 5,000,000₫
Khai giảng: 15/03/2026
7,200,000₫
Certified SecuriST for Web Application Security Testing
7,200,000₫ 8,000,000₫
Khai giảng: 17/03/2026
3,240,000₫
