สวัสดีครับทุกคน ในซีรีส์นี้จะมาแชร์ประสบการณ์ในการสอบ Certification ของผม (แบบสั้นๆ) กันนะครับ โดยจะรวบรวมหลายๆใบรับรองที่สอบผ่านไปแล้ว ณ. ปัจจุบันนี้ สามารถเลือกอ่านได้ตามลิงค์ด้านล่างนี้ได้เลยครับ:
Certification Review : eJPT (INE – FKA eLearnSecurity)
Certification Review : eWPT (INE – FKA eLearnSecurity)
Certification Review : eWPTX (INE – FKA eLearnSecurity)
Certification Review : eMAPT (INE – FKA eLearnSecurity)
Certification Review : CAP (SecOps)
Certification Review : CNPen (SecOps)
Certification Review : CCSP-AWS (SecOps)
Certification Review : MCRTA (CyberWarFare Labs)
Certification Review : OSCP (OffSec)
CAP: SecOps Group
สำหรับตัวนี้ จะเป็น Certification ทางฝั่ง Application Security เสียมากกว่า ไม่ใช่ Penetration Tester Certification สายตรง โดยจะเป็นใบรับรองระดับเริ่มต้น สามารถดู Exam syllabus ได้จากท้ายโพสต์นะครับ
Material
N/A
The Exam
ข้อสอบจะเป็นแบบตัวเลือกถามตอบ อาจแค่ไปทวนความรู้เรื่อง Application Security สักหน่อยก็น่าจะผ่านได้ไม่ยากครับ ส่วนรายละเอียดผมก็จำไม่ค่อยได้แล้วว่าถามประมาณไหนบ้าง 555 แต่ส่วนใหญ่ก็เป็นพวกพื้นฐานครับ ไม่ยากเกินความพยายาม 😂
แหม่ อันนี้ก็สั้นไป๊ 🤣
ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ ✌️
What is the experience needed to take the exam?
This is an entry-level exam. Candidates should have prior knowledge (both theoretical and practical) of common application security related topics such as the OWASP Top 10 issues, common security misconfigurations, best security practices, defense-in-depth measures as well as an overview of how vulnerabilities can be exploited in the real world scenario.
Exam syllabus
Input Validation Mechanisms
- Blacklisting
- Whitelisting
Cross-Site Scripting
SQL Injection
XML External Entity attack
Cross-Site Request Forgery
Encoding, Encryption and Hashing
Authentication related Vulnerabilities
- Brute force Attacks
- Password Storage and Password Policy
Understanding of OWASP Top 10 Vulnerabilities
Security Best Practices and Hardening Mechanisms.
- Same Origin Policy
- Security Headers.
TLS security
- TLS Certificate Misconfiguration
- Symmetric and Asymmetric Ciphers
Server-Side Request Forgery
Authorization and Session Management related flaws –
- Insecure Direct Object Reference (IDOR)
- Privilege Escalation
- Parameter Manipulation attacks
- Securing Cookies.
Insecure File Uploads
Code Injection Vulnerabilities
Business Logic Flaws
Directory Traversal Vulnerabilities
Security Misconfigurations.
Information Disclosure.
Vulnerable and Outdated Components.
Common Supply Chain Attacks and Prevention Methods.
https://secops.group/product/certified-application-security-practitioner/
Published by