Web Application Security Testing with OWASP ZAP

4.2
звезд
Оценки: 163
от партнера
Coursera Project Network
2,962 уже зарегистрированы
В этом Проект с консультациями вы:

Scan websites for vulnerabilities

Setup and use OWASP ZAP Proxy

Use a dictionary list to find files and folders and spider crawl to find links and URLs

Clock1.5 hours
IntermediateУчащийся среднего уровня
CloudЗагрузка не требуется
VideoВидео на разделенном экране
Comment DotsАнглийский
LaptopТолько для ПК

By the end of this project, you will learn the fundamentals of how to use OWASP Zed Attack Proxy (ZAP). This tool greatly aids security professionals and penetration testers to discover vulnerabilities within web applications. You will learn how to perform a basic web app vulnerability scan, analyze the results, and generate a report of those results. This course includes steps on how to configure the browser proxy to passively scan web requests and responses by simply exploring websites. This course will also include how to use dictionary lists to find files and folders on a web server, and how to spider crawl websites to find all the links and URLs. Finally, the end of the course gives a brief overview of how to intercept, view, modify, and forward web requests that occur between the browser and web application. Note: This course works best for learners who are based in the North America region. We’re currently working on providing the same experience in other regions.

Будете учиться пошагово

На видео, которое откроется рядом с рабочей областью, преподаватель объяснит эти шаги:

  1. Introduction and overview of what OWASP ZAP is and how it is important for web security professionals.

  2. Understand the layout of OWASP ZAP and scan a website for vulnerabilities.

  3. Analyze the OWASP ZAP vulnerability scan results and generate a vulnerability report from those results.

  4. Setup and configure FoxyProxy within the Firefox browser to use ZAP as a proxy.

  5. Find files and directories of a web server using a dictionary list within OWASP ZAP.

  6. Using OWASP ZAP to crawl and spider websites to find links and URLs.

  7. Using OWASP ZAP as a web proxy to intercept a valid request, modify it to make it invalid, and then send it to the web server to provoke unexpected behavior from it.

Как устроены проекты с консультациями

Ваше рабочее пространство — это облачный рабочий стол в браузере. Ничего не нужно загружать.

На разделенном экране видео преподаватель предоставляет пошаговые

Преподаватели

Рецензии

Лучшие отзывы о курсе WEB APPLICATION SECURITY TESTING WITH OWASP ZAP

Посмотреть все отзывы

Часто задаваемые вопросы

Часто задаваемые вопросы

  • Приобретая проект с консультациями, вы получаете все необходимое для его выполнения, включая браузерный доступ к рабочему столу, содержащему папки и программы для начала работы, а также пошаговые видеоинструкции от отраслевого эксперта.

  • Поскольку ваше рабочее пространство включает облачный рабочий стол, рассчитанный на ноутбук или ПК, проекты с консультациями недоступны на мобильном устройстве.

  • Преподаватели, ведущие проект с рекомендациями, — это отраслевые эксперты с навыками, инструментами и пониманием темы, которые хотят разделить свои знания с миллионами учащихся по всему миру.

  • Вы можете скачать и сохранить любой из созданных файлов своего проекта с рекомендациями. Для этого воспользуйтесь функцией "Обозреватель файлов" на облачном рабочем столе.

  • Средства за проекты с рекомендациями не возвращаются. Ознакомьтесь с полным текстом нашей политики возврата средств.

  • Финансовая помощь недоступна для проектов с рекомендациями.

  • Прослушивание недоступно для проектов с консультациями.

  • В верхней части страницы вы можете нажать уровень опыта для этого проекта с консультациями, чтобы просмотреть предварительные требования к знаниями. Преподаватель проведет вас пошагово по каждому уровню проекта с консультациями.

  • Да, все необходимое для завершения проекта с рекомендациями будет доступно на облачном рабочем столе. Вы сможете открыть этот рабочий стол в браузере.

  • Вы научитесь выполнять задания в режиме разделенного экрана непосредственно в браузере. В левой части экрана можно выполнять задания в своем рабочем пространстве. В правой части экрана можно просматривать пошаговые инструкции преподавателя по работе с проектом.

Остались вопросы? Посетите Центр поддержки учащихся.