Navegar
Os melhores cursos
Entrar
Inscreva-se gratuitamente

Navegar

Ciência da Computação

Segurança de Redes e Computadores

Web Application Security Testing with OWASP ZAP

4.3

estrelas

216 classificações

•

37 avaliações

oferecido por

4,870 já se inscreveram

Neste projeto guiado, você irá:

Scan websites for vulnerabilities

Setup and use OWASP ZAP Proxy

Use a dictionary list to find files and folders and spider crawl to find links and URLs

1.5 hours

Intermediário

Sem necessidade de download

Vídeo em tela dividida

Inglês

Apenas em desktop

By the end of this project, you will learn the fundamentals of how to use OWASP Zed Attack Proxy (ZAP). This tool greatly aids security professionals and penetration testers to discover vulnerabilities within web applications. You will learn how to perform a basic web app vulnerability scan, analyze the results, and generate a report of those results. This course includes steps on how to configure the browser proxy to passively scan web requests and responses by simply exploring websites. This course will also include how to use dictionary lists to find files and folders on a web server, and how to spider crawl websites to find all the links and URLs. Finally, the end of the course gives a brief overview of how to intercept, view, modify, and forward web requests that occur between the browser and web application. Note: This course works best for learners who are based in the North America region. We’re currently working on providing the same experience in other regions.

Aprender passo a passo

Em um vídeo reproduzido em uma tela dividida com a área de trabalho, seu instrutor o orientará sobre esses passos:

Introduction and overview of what OWASP ZAP is and how it is important for web security professionals.
Understand the layout of OWASP ZAP and scan a website for vulnerabilities.
Analyze the OWASP ZAP vulnerability scan results and generate a vulnerability report from those results.
Setup and configure FoxyProxy within the Firefox browser to use ZAP as a proxy.
Find files and directories of a web server using a dictionary list within OWASP ZAP.
Using OWASP ZAP to crawl and spider websites to find links and URLs.
Using OWASP ZAP as a web proxy to intercept a valid request, modify it to make it invalid, and then send it to the web server to provoke unexpected behavior from it.

Como funcionam os projetos guiados

Sua área de trabalho é um espaço em nuvem, acessado diretamente do navegador, sem necessidade de nenhum download

Em um vídeo de tela dividida, seu instrutor te orientará passo a passo

Instrutores

Classificação do instrutor

3.93/5 (16 classificações)

Alex Carraway

Subject Matter Expert

8,079 aprendizes

2 Cursos

Avaliações

4.3

37 avaliações

5 stars
52.53%
4 stars
28.57%
3 stars
12.90%
2 stars
2.76%
1 star
3.22%

Principais avaliações do WEB APPLICATION SECURITY TESTING WITH OWASP ZAP

por RH29 de Jun de 2020

The course I believe was a bit easy and not intermediate plus Rhyme refused connections to the mutilliadae server

por H13 de Jul de 2020

The information is very helpful. I got basic knowledge to continue learning OWASP ZAP.

por MA16 de Jun de 2020

As a beginner it was very helpful to me. Iam able to learn quickly as well.

por RG12 de Set de 2020

It is good for starters, but I think for the tool we fall a little short.

Visualizar todas as avaliações

Perguntas Frequentes – FAQ

O que eu ganho se comprar projetos guiados?
Ao comprar projetos guiados, você recebe tudo o que precisa para completá-los, inclusive acesso a um espaço de trabalho de área de trabalho na nuvem por meio do seu navegador web, que contém o software e os arquivos necessários para iniciar, além de um vídeo de instruções passo a passo de um especialista no assunto.
Os projetos guiados estão disponíveis no computador e em dispositivos móveis?
Como seu espaço de trabalho tem uma área de trabalho na nuvem dimensionada para notebooks e computadores desktop, os projetos guiados não estão disponíveis para dispositivos móveis.
Quem são os instrutores dos projetos guiados?
Os instrutores do projeto guiado são especialistas no assunto, têm experiência com a habilidade, a ferramenta ou o domínio do projeto e amam compartilhar seus conhecimentos para ajudar milhões de aprendizes do mundo todo.
Posso baixar o trabalho do meu projeto guiado após completá-lo?
Você pode baixar e manter todos os arquivos que foram criados para seu projeto guiado. Para fazer isso, você pode usar o recurso "Navegador de arquivos" enquanto acessa a área de trabalho na nuvem.
Como funciona a política de reembolso?Como funciona a política de reembolso?
Reembolsos não estão disponíveis para projetos guiados. Consulte nossa política de reembolso completa.
Existe algum auxílio financeiro disponível?
Não há auxílio financeiro disponível para projetos guiados.
Posso participar como ouvinte de um projeto guiado e assistir de graça a uma parte do vídeo?
A participação como ouvinte não está disponível para projetos guiados.
Quanta experiência eu preciso ter para fazer esse projeto guiado?
Na parte superior da página, você pode clicar no nível de experiência deste projeto guiado para visualizar os pré-requisitos de conhecimento. Em cada nível dos projetos guiados, seu instrutor o guiará passo a passo.
Posso completar esse projeto guiado pelo meu navegador web em vez de instalar um software especial?
Sim, tudo o que você precisa para completar o projeto guiado estará disponível em uma área de trabalho na nuvem disponível no seu navegador.
Como é a experiência de aprendizado com os projetos guiados?
Você aprenderá na prática ao completar tarefas em um ambiente com tela dividida, diretamente em seu navegador. No lado esquerdo da tela, você completa a tarefa no seu espaço de trabalho. No lado direito, você assiste a um instrutor que o guiará pelo projeto, passo a passo.

Mais dúvidas? Visite o Central de Ajuda ao Aprendiz.

Coursera Footer

Os melhores cursos on-line

Como encontrar propósito e sentido na vida
Compreendendo a pesquisa médica
Japonês para iniciantes
Introdução à computação em nuvem
Fundamentos de Mindfulness
Fundamentos de Finanças
Aprendizagem Automática
Aprendizagem automática usando o Sas Viya
A ciência do bem-estar
Rastreamento de Contato com a Covid-19
IA para todos
Mercados Financeiros
Introdução à Psicologia
Introdução à AWS
Marketing internacional
C++
Análise Preditiva e Mineração de Dados
Aprendendo a Aprender da UCSD
Programação para todos da Universidade do Michigan
Linguagem R da JHU
Treinamento de CPI do Google CBRS

Principais programas de cursos integrados on-line

Processamento da Linguagem Natural (PLN)
IA para Medicina
Bom com palavras: escrita e edição
Modelagem de doenças infecciosas
A pronúncia do inglês americano
Automatização de teste de software
Aprendizagem profunda
Python para todosPython para todos
Ciência de Dados
Fundamentos de negóciosFundamentos dos Negócios
Habilidades em Excel para negócios
Ciência de Dados com Python
Finanças para todos
Habilidades de comunicação para engenheiros
Treinamento de vendas
Desenvolvimento e gestão de marca pessoal
Análise de Dados de Negócios da Wharton
Psicologia Positiva da Universidade da Pensilvânia
Aprendizagem Automática da Universidade de Washington
Design Gráfico da CalArts

Certificados on-line

Certificados profissionais
Certificados MasterTrack
Suporte de TI do Google
Ciência de dados da IBM
Engenharia de Dados do Google Cloud
IA aplicada da IBM
Arquitetura do Google Cloud
Analista de Cibersegurança da IBM
Automação da TI do Google com Python
Profissional de Mainframe do IBM z/OS
Gestão aplicada de projetos da UCI
Certificado em Design Instrucional
Certificado em Engenharia e Gerenciamento de Construção
Certificado de Big Data
Certificado de Aprendizagem Automática em Análise de Dados
Certificado em Gestão de Inovação e Empreendedorismo
Certificado de Sustentabilidade e Desenvolvimento
Certificado de Serviço Social
Certificado de IA e Aprendizagem Automática
Certificado de Análise e Visualização de Dados Espaciais

Programa de graduação on-line

Graduações em Ciência da Computação
Graduações em Negócios
Graduações em Saúde Pública
Graduações em Ciência de Dados
Bacharelados
Bacharelado em Ciência da Computação
Mestrado em Engenharia Elétrica
Conclusão de bacharelado
Mestrado em Gestão
Mestrado em Ciência da Computação
Mestrado em Saúde Pública
Mestrado em Contabilidade
Mestrado em Tecnologia da Computação e da Informação
MBA On-line
Mestrado em Ciência de Dados Aplicada
MBA Global
Mestrado em Inovação e Empreendedorismo
Mestrado em Ciência de Dados
Mestrado em Ciência da Computação
Mestrado em saúde pública

Coursera

Sobre
Liderança
Carreiras
Lista de cursos
Certificados
Certificados MasterTrack™
Notas
For Enterprise
Para Governos
For Campus
Combate ao Coronavírus

Comunidade

Aprendizes
Parceiros
Desenvolvedores
Testadores beta
Tradutores
Blog
Tech Blog
Centro de ensino

Mais

Termos
Privacidade
Ajuda
Acessibilidade
Imprensa
Contato
Diretório
Afiliados

Aprenda em qualquer lugar