Android& Source code app 2025-7 is a comprehensive, hands-on course designed to take you from the fundamentals to advanced, real-world mastery of api. Whether you are just starting out or looking to level up, this course gives you the structured path and practical projects you need to succeed.
Throughout the lessons you will build genuine confidence with api and owasp, learning through clear explanations and step-by-step examples you can apply immediately. Below you will find everything the course covers, who it is for, and a full breakdown of the curriculum before you download.
Course Description
دوره OWASP Security Testing of Web,API, Android& Source code app. این دوره یک برنامه آموزشی کاملاً عملی و کاربردی ارائه میدهد. این دوره با تلفیق مفاهیم تئوری پایه و تمرینهای عملی مبتنی بر برنامههای واقعی آسیبپذیر و ابزارهای استاندارد صنعت، مسیر جامعی را برای تسلط بر امنیت برنامههای وب و API فراهم میکند. مباحث دوره از درک معماری وب و پروتکلهای HTTP آغاز شده و به بررسی دقیق آسیبپذیریهای لیست دهگانه برتر OWASP میپردازد. شرکتکنندگان با انواع API شامل REST و SOAP و همچنین تکنیکهای ضروری تست امنیت با استفاده از ابزارهایی حرفهای مانند Burp Suite، Vooki، Yazhini، Nmap/Zenmap و Snyk آشنا خواهند شد. در این دوره، نحوه شبیهسازی حملات، شناسایی نقاط ضعف امنیتی و درک عملکرد برنامههای سازمانی در لایههای مختلف شامل رابط کاربری، لایه منطق کسبوکار و پایگاه داده آموزش داده میشود. بخش دیگری از دوره به راهاندازی و کار با برنامههای معروف و عمداً آسیبپذیری مانند OWASP Juice Shop و Web Goat اختصاص دارد. با تأکید بر یادگیری تجربی، این دوره علاوه بر مباحث وب و API، تست امنیت فایلهای APK اندروید و اسکن کد منبع پروژههای متنباز برای کشف آسیبپذیریها را نیز پوشش میدهد. هدف نهایی این دوره، کسب مهارت و اعتماد به نفس لازم توسط فراگیران برای درک، شناسایی و رفع نقصهای امنیتی در برنامههای کاربردی مدرن است.
What You Will Learn
- درک اصول معماری Client-Server وب و مدلهای برنامه سازمانی سهلایه.
- یادگیری اینکه APIها چه هستند، ساختار آنها و چگونگی عملکرد APIهای REST و SOAP در سیستمهای دنیای واقعی.
- کسب دانش عمیق در مورد پروتکلهای HTTP/HTTPS، هدرها، کوکیها و چرخههای درخواست-پاسخ.
- کاوش و تحلیل آسیبپذیریهای OWASP Top 10 وب و API از طریق تمرینات عملی و بلادرنگ.
- راهاندازی و تست برنامههای آسیبپذیر محبوب مانند OWASP Juice Shop، Web Goat، Parabank و موارد دیگر.
- انجام اسکن پورت با استفاده از Nmap/Zenmap برای کشف پورتهای باز، فیلترشده و بسته.
- نصب و استفاده از Burp Suite برای انجام تست امنیت دستی و تست نفوذ.
- گرفتن، رهگیری و دستکاری درخواستها/پاسخهای HTTP با استفاده از ابزارهای Burp مانند Proxy، Repeater، Intruder.
- اسکن APIهای REST و SOAP برای آسیبپذیریها با استفاده از ابزار تست امنیت Vooki.
- تست فایلهای Android APK برای نقصهای امنیتی با استفاده از Yazhini، Dex2Jar و JD-GUI.
- اسکن مخازن کدهای منبع open-source برای آسیبپذیریها با استفاده از Snyk و تفسیر گزارشهای SAST.
- تولید گزارشهای دقیق تست امنیت برای وبسایتها، APIها و برنامههای Android.
Who This Course Is For
- تستکنندههای دستی و خودکار که میخواهند فعالیت خود را به تست امنیت گسترش دهند.
- مهندسان تضمین کیفیت (QA Engineers) علاقهمند به یادگیری امنیت API و ارزیابی آسیبپذیری وب.
- مبتدیان در امنیت سایبری که به دنبال تجربه عملی و کاربردی هستند.
- توسعهدهندگانی که میخواهند نقصهای امنیتی رایج در پیادهسازیهای وب و API را درک کنند.
- دانشجویان یا فارغالتحصیلان جدید که به دنبال ایجاد یک پایه قوی در امنیت برنامههای وب هستند.
- هر کسی که برای نقشهایی مانند تستکننده امنیت، تستکننده نفوذ یا هکر اخلاقی آماده میشود.
- مربیان و مدرسانی که به دنبال ارائه مفاهیم و ابزارهای امنیتی بلادرنگ هستند.
Course Features & Specifications
- ناشر: Udemy
- مدرس: Kumar Gupta Isha Training Solutions, Anand Kumar Gupta, Kiran G
- سطح آموزش: مبتدی تا پیشرفته
- مدت زمان آموزش: 22 ساعت و 33 دقیقه
- تعداد دروس: 26
Course Curriculum

Prerequisites
- Basic understanding of how web applications work (client-server model is helpful)
- Familiarity with software testing or QA concepts (not mandatory but recommended)
- No prior knowledge of security testing required – all tools and concepts are explained from scratch
- A Windows/Linux machine with internet access to install and run security testing tools
- Willingness to learn through hands-on practice using real-world vulnerable applications
Preview
راهنمای نصب
پس از Extract، با Player دلخواه خود مشاهده کنید.
زیرنویس: ندارد
کیفیت: 720p
Installation Guide
پس از Extract، با Player دلخواه خود مشاهده کنید.
زیرنویس: ندارد
کیفیت: 720p