:: کارگاه دانشجویی هک و تست نفوذ وب اپلیکیشن

زمان برگزاری: یکشنبه مورخ 2/دیماه/1403 ساعت 14 الی 17

توضیح کارگاه: شرکت کنندگان با پروتکل HTTPو کارکرد و جریان ارسال اطلاعات یک وب اپلیکیشن به صورت کامل آشنا شده و در ادامه با چند آسیب پذیری متداول و حیاتی وب اپلیکیشن ها براساس OWAS TOP 10 و نحوه سواستفاده هکر ها از آن ها به صورت عملی و همراه با مثال هایی کامل از هک های دنیای واقعی آشنا می شوند ونمونه هایی از کد های امن و غیر امن نیز مشاهده میکنند.
اهداف کارگاه: یادگیری آسیب پذیری ها، یاد گری امن کد زدن و آشنایی با نوع تفکر حمله و آسیب زننده (هکری)

سرفصل مطالب:
•     HTTP & Web Concepts
•    Command Injection
•    Insecure Direct Object Reference (IDOR)
•    Insecure Design: File Upload Vulnerability + docx File (XXE)
•    Insecure Deserialization (Object Injection)
•    Cryptographic Failures

مخاطبان: دانشجویان، برنامه نویسان و افرادی که در حوزه امنیت فعالیت میکنند

 
مجری کارگاه :
امیرعلی کازرونی، دانشجوی مهندسی کامپیوتر دانشگاه شیراز