این دوره به الزامات آزمایش برنامه های هوش مصنوعی متمرکز است. این مرور از موضوعاتی را که می تواند رخ دهد و ابزارهایی که برای تشخیص آنها استفاده می شود ، پوشش می دهد. یک سیستم مدیریت تست رسمی با یک مثال معرفی شده است تا نشان دهد چگونه می توان از آن برای تنظیم موارد آزمون استفاده کرد و نتایج حاصل از اجرای آزمون را ثبت کرد. علاوه بر این ، این دوره استفاده از اسکنرهای تیم قرمز AI و ابزارهای تزریق سریع/فرمان را شامل می شود که می تواند برای اعتبارسنجی وجود و عملکرد صحیح نگهبانان در مدل AI استفاده شود.

 ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر فعالیت‌های تست آفلاین تمرکز می‌کند: تهیه طرح‌های تست، خط‌مشی‌ها، و سایر اسناد و انجام بازبینی کد منبع آفلاین. او همچنین نحوه انجام آزمایش آفلاین برای ده آسیب پذیری برتر OWASP را توضیح می دهد. در طول مسیر، می توانید با بهترین شیوه های امنیتی در SDLC آشنا شوید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند Codacy و SonarQube - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

 ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. مدرس Jerod Brennen بر روی تست امنیت برنامه های کاربردی پویا، با استفاده از اسکن امنیتی، تست نفوذ، و تست آسیب پذیری برای اعتبارسنجی کد و کشف آسیب پذیری ها تمرکز می کند. او تفاوت بین تست های مثبت و منفی، دستی و خودکار و تست تولیدی و غیرتولیدی را توضیح می دهد، بنابراین می توانید نوع مناسب را برای گردش کار خود انتخاب کنید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند OWASP ZAP و Burp Suite - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

 برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب پذیری شبکه محبوب در میان تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه، نقص‌های سیستم خود را برطرف کنید. با استفاده از Nessus، می‌توانید سرورها، نقاط پایانی و سایر دستگاه‌های شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیب‌پذیری شناخته‌شده بررسی کنید. در این دوره، مربی مایک چاپل به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیب‌پذیری و همچنین یک گردش کار اصلاحی را توضیح می‌دهد که به شما کمک می‌کند آسیب‌پذیری‌ها را قبل از سوءاستفاده شناسایی، درک و حل کنید.

 در حالی که علم رمزنگاری - که در آن داده ها به صورت ریاضی درهم می شوند - ریشه در حفاظت از ارتباطات نظامی فوق سری دارد، رمزنگاری مدرن به امنیت اطلاعات برای هر کسی که یک حساب ایمیل دارد کمک می کند. تکنیک ها و روش های رمزنگاری برای احراز هویت، یکپارچگی داده ها، محرمانه بودن و عدم انکار استفاده می شود. در این دوره، استفانی دوماس این موضوع سنتی پیچیده را در نظر می گیرد و آن را به بخش های قابل فهم و قابل دسترس تقسیم می کند. استفانی اصول اساسی رمزنگاری و محبوب ترین الگوریتم ها (و نحوه استفاده از آنها) و همچنین استراتژی ها و روش های حمله را پوشش می دهد. درباره انواع مختلف رمزنگاری، هش کردن، گواهی های دیجیتال، اجزای زیرساخت کلید عمومی (PKI) و موارد دیگر بیاموزید.

توجه: مجموعه هک اخلاقی به 20 بخش امتحان EC-Council Ethical Ethical Hacker (CEH) (312-50) نسخه 10.