معرفي برنامه‌ي كاربردي جهت آموزش آزمون‌نفوذپذيري برنامه‌هاي كاربردي تحت وب سايمان

يكي از خدماتي كه مراكز آپا به متقاضيان خود ارائه مي‌‏دهند آزمون نفوذپذيري است. امروزه بسياري از سازمان‏‌ها خدمات خود را از طريق يك يا چند سامانه تحت وب به مشتريان خود عرضه مي‏‌كنند. بنابراين تمايل دارند با استفاده از آزمون نفوذپذيري، آسيب‏‌پذيري‏‌هاي اين سامانه‏‎ها را كشف و رفع كنند. برخي از سازمان‏هاي بزرگ براي تامين نيازهاي امنيتي خود اقدام به راه‌‏اندازي آپاي سازماني مي‏‌كنند. داشتن نيروي متخصص در حوزه‌‏ي آزمون نفوذپذيري نيازمند آموزش عملي در اين زمينه است. در همين راستا يك برنامه تحب وب ايجاد كرده‏‌ايم كه اكثر آسيب‌‏پذيري‏‌هاي رايج برنامه‏‌هاي تحت وب تعمداً در آن پياده‏‌سازي شده است. هدف از ايجاد اين ابزار، آموزش آزمون نفوذپذيري روي برنامه‏‌هاي تحت وب به صورت عملي است. اين ابزار فرد تحت آموزش را براي اجراي يك حمله به چالش مي‏‌كشاند تا از دانشي كه به صورت تئوري فراگرفته است به صورت عملي نيز استفاده كند. براي هر درس يك راه‌‏حل پيشنهاد شده است كه نحوه‌‏ي اجراي موفق حمله را آموزش مي‏دهد و در صورت تاييد مدرّس براي افراد تحت آموزش فعال مي‌‏شود. علاوه بر برتري‏هاي چشمگير نسبت به نمونه‌‏هاي خارجي موجود، يكي از مزاياي اين ابزار داشتن واسط كاربري به زبان فارسي است.