Khóa Học An Toàn Thông Tin - Security For Ba Và Tester

779.000 ₫

99.999 ₫

Thời lượng

38 Bài Giảng

Sở hữu khóa học

Trọn đời

Đã đăng ký

32

Đầy Đủ Bài Giảng

Video bài giảng và tài liệu giống mô tả

Học Online Tiện Lợi

Học online trên drive bằng điện thoại hoặc máy tính

Kích Hoạt Nhanh

Kích hoạt khóa học tự động ngay lập tức 24/7

Khóa Học An Toàn Thông Tin – Security For BA Và Tester

Trong thời đại số, việc bảo mật thông tin không chỉ là nhiệm vụ của lập trình viên hay kỹ sư bảo mật, mà còn là kỹ năng bắt buộc với Business Analyst (BA) và Tester. Khóa học Security For BA & Tester giúp bạn hiểu rõ những rủi ro bảo mật thường gặp, cách nhận diện – mô tả – kiểm thử các lỗ hổng bảo mật (OWASP Top 10), và đề xuất giải pháp phòng tránh trong quá trình phân tích yêu cầu và kiểm thử phần mềm.

Vì Sao Bạn Nên Học Khóa Security For BA & Tester

Hiểu rõ tầm quan trọng của bảo mật thông tin trong quy trình phát triển phần mềm.
Tránh rủi ro mất dữ liệu và rò rỉ thông tin từ giai đoạn phân tích yêu cầu.
Biết cách phát hiện sớm các lỗ hổng bảo mật qua test case thực tế.
Nâng cao giá trị nghề nghiệp khi trở thành BA/Tester am hiểu Security.
Áp dụng tiêu chuẩn OWASP Top 10 vào công việc thực tế.

Bạn Sẽ Học Được Gì Từ Khóa Học Này

Hiểu rõ khái niệm, vai trò và nguyên tắc của An toàn thông tin (Information Security).
Nắm vững mô hình CIA (Confidentiality – Integrity – Availability).
Phân tích và nhận diện các loại lỗ hổng phổ biến như Injection, Broken Access Control, XSS,...
Xây dựng kịch bản test liên quan đến bảo mật cho ứng dụng web.
Biết cách phối hợp với Developer để phòng tránh lỗ hổng ngay từ giai đoạn thiết kế.
Tăng khả năng viết tài liệu test plan có yếu tố Security Testing.

Khóa Học Này Phù Hợp Với

Business Analyst muốn hiểu rõ về rủi ro bảo mật để viết yêu cầu an toàn hơn.
Tester muốn bổ sung kỹ năng Security Testing vào quy trình kiểm thử.
Sinh viên CNTT, QA, QC đang muốn phát triển nghề nghiệp trong lĩnh vực kiểm thử bảo mật.
Người làm việc trong ngành IT muốn hiểu về OWASP Top 10 và các lỗ hổng thường gặp.
Nhà quản lý dự án muốn kiểm soát rủi ro bảo mật trong vòng đời phát triển phần mềm (SDLC).

Nội dung khóa học

Chương 1 Giới thiệu về Giảng viên
001 Giới thiệu về giảng viên.mp4
Chương 2 Giới thiệu về An toàn thông tin
001 Nhận thức về An toàn thông tin - Phần 1.mp4
002 Nhận thức về An toàn thông tin - Thiệt hại do mất ATTT gây ra.mp4
003 Nhận thức về An toàn thông tin - Thống kê về mất ATTT.mp4
004 An toàn thông tin là gì.mp4
005 An toàn thông tin là gì - Cân bằng CIA.mp4
006 An toàn thông tin - Yếu tố - Phần 1.mp4
007 An toàn thông tin - Yếu tố - Phần 2.mp4
008 An toàn thông tin - OWASP top 10.mp4
Chương 3 A01 Broken Access Control
001 Danh sách các lỗ hổng trong nhóm Broken Access Control.mp4
002 A01 - Phân quyền tối thiểu (Least Previlege) Deny by Default - Ví dụ.mp4
003 A01 - Phân quyền tối thiểu (Least Previlege) Deny by Default - Phòng tránh -01.mp4
003 S12.pdf
004 A01 - Phân quyền tối thiểu (Least Previlege) Deny by Default - Phòng tránh -02.mp4
004 S-13-Role-Permission-Matrix.pdf
005 A01 - Lỗ hổng IDOR - Ví dụ.mp4
006 A01 - Lỗ hổng IDOR - Phòng tránh.mp4
006 S-17-Checklist-IDOR.pdf
007 A01 - Lỗ hổng leo thang đặc quyền - Ví dụ.mp4
008 A01 - Lỗ hổng leo thang đặc quyền - Phân loại.mp4
009 Nhóm lỗ hổng Broken Access Control - Phòng tránh - Phần 1.mp4
010 Nhóm lỗ hổng Broken Access Control - Phòng tránh - Phần 2.mp4
Chương 4 A02 Crytographic Failures Thất bại trong việc mã hóa
001 A02 - Crytographics Failures - 01.mp4
002 A02 - Crytographics Failures - 02.mp4
003 A02 - Crytographics Failures - 03.mp4
004 A02 - Crytographics Failures - 04.mp4
005 A02 - Crytographics Failures - 05.mp4
005 S25-Checklist-A02.pdf
Chương 5 A03 Injection
001 A03 - Injection là gì Các lỗ hổng Injection.mp4
002 A03 - Injection - Phân loại.mp4
003 A03 - SQL Injection - Ví dụ.mp4
004 A03 - SQL Injection - Nguyên nhân Phòng tránh.mp4
004 S29-SQL-Injection-Testcase-Sample.pdf
005 A03 - OS Command Injection - Ví dụ.mp4
006 A03 - OS Command Injection - Nguyên nhân - 01.mp4
006 S31-OS-Command-Injection-Testcase-Sample.pdf
007 A03 - OS Command Injection - Nguyên nhân - 02.mp4
008 A03 - OS Command Injection - Phòng tránh.mp4
008 S33-OS-Command-Injection-BA-Checklist.pdf
009 A03 - LDAP Injection - Nguyên nhân.mp4
010 A03 - LDAP Injection - Phòng tránh.mp4
011 A03 - Template Injection - Khái niệm Ví dụ.mp4
012 A03 - Template Injection - Nguyên nhân Phòng tránh.mp4
012 S-37-Template-Injection-Testcase-Sample.pdf
013 A03 - Lỗ hổng XSS - Phân loại.mp4
014 A03 - Lỗ hổng XSS - Nguyên nhân Phòng tránh.mp4
014 S-39-XSS-Testcase-Sample.pdf