Web Application Security Testing with OWASP ZAP

4.2

étoiles

222 évaluations

•

37 avis

Offert par

5,055 déjà inscrits

Dans ce projet guidé, vous :

Scan websites for vulnerabilities

Setup and use OWASP ZAP Proxy

Use a dictionary list to find files and folders and spider crawl to find links and URLs

1.5 hours

Intermédiaire

Aucun téléchargement requis

Vidéo en écran partagé

Anglais

Ordinateur de bureau uniquement

By the end of this project, you will learn the fundamentals of how to use OWASP Zed Attack Proxy (ZAP). This tool greatly aids security professionals and penetration testers to discover vulnerabilities within web applications. You will learn how to perform a basic web app vulnerability scan, analyze the results, and generate a report of those results. This course includes steps on how to configure the browser proxy to passively scan web requests and responses by simply exploring websites. This course will also include how to use dictionary lists to find files and folders on a web server, and how to spider crawl websites to find all the links and URLs. Finally, the end of the course gives a brief overview of how to intercept, view, modify, and forward web requests that occur between the browser and web application. Note: This course works best for learners who are based in the North America region. We’re currently working on providing the same experience in other regions.

Apprendrez étape par étape

Votre enseignant(e) vous guidera étape par étape, grâce à une vidéo en écran partagé sur votre espace de travail :

Introduction and overview of what OWASP ZAP is and how it is important for web security professionals.
Understand the layout of OWASP ZAP and scan a website for vulnerabilities.
Analyze the OWASP ZAP vulnerability scan results and generate a vulnerability report from those results.
Setup and configure FoxyProxy within the Firefox browser to use ZAP as a proxy.
Find files and directories of a web server using a dictionary list within OWASP ZAP.
Using OWASP ZAP to crawl and spider websites to find links and URLs.
Using OWASP ZAP as a web proxy to intercept a valid request, modify it to make it invalid, and then send it to the web server to provoke unexpected behavior from it.

Comment fonctionnent les projets guidés

Votre espace de travail est un bureau cloud situé dans votre navigateur, aucun téléchargement n'est requis.

Votre enseignant(e) vous guide étape par étape dans une vidéo en écran partagé

Enseignant

Évaluation de l'enseignant

3.93/5 (16 notes)

Alex Carraway

Subject Matter Expert

8,371 étudiants

2 cours

Avis

4.2

37 avis

5 stars
52.70%
4 stars
28.37%
3 stars
13.06%
2 stars
2.70%
1 star
3.15%

Meilleurs avis pour WEB APPLICATION SECURITY TESTING WITH OWASP ZAP

par RH29 juin 2020

The course I believe was a bit easy and not intermediate plus Rhyme refused connections to the mutilliadae server

par H13 juil. 2020

The information is very helpful. I got basic knowledge to continue learning OWASP ZAP.

par MA16 juin 2020

As a beginner it was very helpful to me. Iam able to learn quickly as well.

par RG12 sept. 2020

It is good for starters, but I think for the tool we fall a little short.

Voir tous les avis

Foire Aux Questions

Que vais-je obtenir si j'achète un projet guidé ?
En achetant un projet guidé, vous obtenez tout ce dont vous avez besoin pour terminer ce projet guidé, y compris l'accès à un espace de travail de bureau cloud, via votre navigateur web, qui contient les fichiers et les logiciels dont vous avez besoin pour commencer, ainsi que les instructions vidéo étape par étape d'un expert en la matière.
Les projets guidés sont-ils disponible sur ordinateur et sur mobile ?
Comme votre espace de travail contient un bureau cloud dimensionné pour un ordinateur portable ou de bureau, les projets guidés ne sont pas disponibles sur votre appareil mobile.
Qui sont les enseignants pour les projets guidés ?
Les enseignants des projets guidés sont des experts en la matière qui ont de l'expérience dans les compétences, les outils ou le domaine de leur projet et qui sont passionnés par le partage de leurs connaissances avec des millions d'étudiants dans le monde.
Puis-je télécharger le travail depuis mon projet guidé une fois que je l'ai terminé ?
À partir du projet guidé, vous pouvez télécharger et conserver tout fichier que vous avez créé. Pour ce faire, vous pouvez utiliser la fonction « Navigateur de fichiers » pendant que vous accédez à votre bureau cloud.
Quelle est la politique de remboursement ?
Aucun remboursement n'est disponible pour les projets guidés. Consulter notre politique de remboursement complète.
Une aide financière est-elle disponible ?
Aucune aide financière n'est disponible pour les projets guidés.
Puis-je auditer un projet guidé et regarder une partie de la vidéo gratuitement ?
L'audit n'est pas disponible pour les projets guidés.
De quelle expérience ai-je besoin pour réaliser ce projet guidé ?
En haut de la page, vous pouvez appuyer sur le niveau d'expérience de ce projet guidé pour afficher les connaissances requises. Pour chaque niveau de projet guidé, votre enseignant vous guidera étape par étape.
Puis-je terminer ce projet guidé directement avec mon navigateur web, au lieu d'installer un logiciel spécial ?
Oui, tout ce dont vous avez besoin pour terminer votre projet guidé sera présent sur un bureau cloud disponible dans votre navigateur.
Comment se présente l'expérience d'apprentissage pour les projets guidés ?
Vous apprenez en effectuant des tâches dans un environnement à écran partagé, directement dans votre navigateur. Sur le côté gauche de l'écran, vous terminez la tâche dans votre espace de travail. Sur le côté droit de l'écran, vous voyez un(e) enseignant(e) qui vous guide tout au long du projet, étape par étape.

D'autres questions ? Visitez le Centre d'Aide pour les Etudiants.

Web Application Security Testing with OWASP ZAP

Apprendrez étape par étape

Comment fonctionnent les projets guidés

Enseignant

Alex Carraway

Avis

Meilleurs avis pour WEB APPLICATION SECURITY TESTING WITH OWASP ZAP

Foire Aux Questions

Foire Aux Questions

Meilleurs cours en ligne

Meilleures spécialisations en ligne

Certificats en ligne

Programmes diplômants en ligne

Coursera

Communauté

Plus

Web Application Security Testing with OWASP ZAP

Apprendrez étape par étape

Comment fonctionnent les projets guidés

Enseignant

Alex Carraway

Avis

Meilleurs avis pour WEB APPLICATION SECURITY TESTING WITH OWASP ZAP

Foire Aux Questions

Foire Aux Questions

Coursera Footer

Meilleurs cours en ligne

Meilleures spécialisations en ligne

Certificats en ligne

Programmes diplômants en ligne

Coursera

Communauté

Plus