الجمعة، 2 مارس 2018

اسئلة عن اختبار اختراق تطبيقات الويب

مرحبا

هل اختبار اختراق تطبيقات الويب تخصص كامل في أمن المعلومات

-

هل مختبر اختراق تطبيقات الويب يطلق عليه ايضا penteration tester أو web applications pentester

-

هل يوجد شهادة عالمية لتثبت ان صاحبها مختبر اختراق تطبيقات ويب او انه لن يحتاجها اصلا لانه يستهدف بنفسه المواقع الكبري التي تقدم مكافات مالية ويبلغ عن الثغرات ولا يحتاج لشهادة لان لا احد سيطلبه في شركة او هو لن يتقدم او ايا كان؟

-

سمعت ان شخصا اخذ قبعة wite hat ويمكنه التحدث في مؤتمرات الهاكرز ذوي القبعة البيضاء لانه اكتشف ثغرة في فيسبوك .. ما طبيعة هذه القبعة وهل هي شهادة وهل اي شخص يكتشف ثغرة بموقع كبير يعرض مكافاة ياخذها ؟

-

هل لنفترض ان هذا الشخص درس انظمة تشغيل فقط ولم يدرس شبكات مثلا .. وعدة اشياء ولكن درس

1.ادارة سرفرات الويندوز واللينكس

2.لغة html,5

3.لغة Css،3

4.لغة js

5.لغة php

والاشياء المهمة مثل الاستضافات والوورد بريس و الخ...

وقام بدراسة اختراق الانظمة والشبكات فقط ك حب للعلم ودرس شهادة C|EH ليعرف اساليب الاختراق ولكن في الاصل له تخصص واحد وهو تطبيقات الويب .. هل يطلق عليه script kidy !! :(

-

هل اختبار اختراق تطبيقات الويب كافي لان يعيش الشخص حياة مستقرة اذا كان محترف فيه ام يجب عليه تعلم تصميم وبرمجة المواقع ايضا بجانب هذا العمل

-

هل يمكن لمختبر اختراق تطبيقات الويب ان يعمل بشركة ؟

وشكرا ...



from حسوب I/O - الأكثر شيوعاً http://ift.tt/2oDlTbL

ليست هناك تعليقات:

إرسال تعليق

دائماً، رأيكم يهمنا،