Khoảng 70% các vụ tấn công, xâm hại vào các máy chủ và website hiện nay là xuất phát từ các ứng dụng web; cũng theo khuyến cáo này, bảo mật ứng dụng web cũng đồng nghĩa với việc bảo vệ cả hệ thống website, bảo vệ hệ thống kinh doanh hoặc bán hàng của doanh nghiệp, bảo vệ lợi ích người sử dụng để tiến tới thương mại điện tử trên toàn cầu.

Điều kiện theo học:      Đã hoàn tất chương trình “THIẾT KẾ WEB” hoặc "LẬP TRÌNH WEB" tại Hoàng Nguyễn hoặc có kiến thức tương đương. Giáo trình học:      Giáo trình lý thuyết và thực hành do Hoàng Nguyễn biên soạn. Đối tượng theo học:      Các đối tượng muốn thiết kế, xây dựng và quản trị web doanh nghiệp.    Sinh viên cần trang bị kiến thức trong lĩnh vực Web và Database để hỗ trợ việc học và chuẩn bị cho công việc sau khi tốt nghiệp.     Chuyên viên thiết kế của các công ty quảng cáo, thương mại điện tử....    Các lập trình viên website muốn tăng cường hệ thống bảo mật website an toàn, hiệu quả. Môi trường học:      100% thời gian học trên phòng Lab .      Mỗi học viên được cấp 1 tài khoản Hosting phục vụ cho việc học tập.     Thực hành thêm giờ miễn phí , không hạn chế: 13h - 15h , thứ hai đến thứ sáu. Kết quả khóa học:   Sau khi hoàn thành khóa học, học viên có thể:    Nắm vững các khái niệm liên quan đến bảo mật ứng dụng web    Kiến thức “web hacking”, các kiểu xâm nhập như SQL Injection, Session Hijack, DoS, Social Engineering v.v…    Nắm vững quy trình, phương thức tấn công vào ứng dụng, website.    Phương thức cài đặt, cấu hình máy chủ web an toàn.    Xây dựng cơ chế mã hóa dữ liệu an toàn.    Ứng dụng các phần mềm, công cụ bảo mật ứng dụng web như Mod-Security, IIS Lockdown, URL Scans v.v…    Phương thức lập trình web an toàn. Bằng cấp:   Tham dự trên 80% số buổi học và hoàn tất đồ án cuối khóa, học viên được cấp :    Giấy chứng nhận hoàn tất khóa học của Hoàng Nguyễn. Thời gian và học phí:   Thời gian: Lớp tối , tuần 3 buổi, thời lượng 2 tháng. Học phí: Trọn khóa: 2.000.000 VNĐ. Nội dung chi tiết khóa học: Part I: Reconnaissance Part II: The Attack Lesson 1: Introduction Web Application Security Lesson 5: Authentication  - Why Build Secure Web Applications?  - Attackers: Who, Why, When and How to attack?  - Authentication Mechanisms  - HTTP Authentication: Basic and Digest      - Forms-Based Authentication      - Microsoft Passport  - Attacking Web Authentication      - Password Guessing      - Session IT Prediction and Brute Forcing      - Subverting Cookies      - Bypassing SQL-Backed Login Forms  - Bypassing Authentication Lesson 2: The Web Application Architecture Lesson 6: Authorization  - About HTML  - Transport: HTTP  - The Web Client  - The Web Server  - The Web Application  - The Database  - Complications and Intermediaries  - Web Services  - Query String  - Post Data  - Hidden Tags  - URI  - HTTP Headers  - Cookies Lesson 3: The Methodology of Web Hacking Lesson 7: Attacking Session State Management  - Attack Web Server  - Attack the Authentication Mechanism  - Attack the Authorization Schemes  - Perform a Functional Analysis  - Exploit the Data Connectivity  - Attack the Management Interfaces  - Social Engineering  - Launch a Denial of Service Attack  - Client-Side Techniques  - Hidden Fields  - The URL  - HTTP Headers and Cookies      -  Server-Side Techniques      - Server-Generated Session IDs      - Session Database Lesson 8: Input Validation Attacks  - User Input  - Types of User Input Attacks  - Performing Validation  - Revealing as Little Information as Possible to the User  - Verifying User Input Lesson 4: Hacking Web Servers Lesson 9: Attacking Web Database  - Common Vulnerabilities by Platform  - Apache  - Microsoft Internet Information Server (IIS)  - Attack Again IIS Components  - Escalating Privileges on IIS  - Automated Vulnerability Scanning Software  - Denial of Service Against Web Servers  - A SQL Primer  - SQL Injection Lesson 11: Web Client Hacking  - The Problem of Client-Side Security  - Active Content Attacks  - Cross-Site Scripting  - Cookie Hijacking Lesson 12: Other Hacking  - Social Engineering Attacks  - Denial of Services Attacks