عراب ال IT 
امتحانات دوليه
WEB-200
Offensive Security Web Assessor (OSWA)
عن الشهادة
هي شهادة احترافية من شركة Offensive Security متخصصة في تقييم أمان تطبيقات الويب (Web Application Security Assessment)، وتركّز على الجوانب العملية لاكتشاف وتحليل الثغرات الأمنية في تطبيقات الويب الحديثة. تهدف الشهادة إلى تأهيل المتدرب لفهم آلية عمل تطبيقات الويب، اختبار نقاط الضعف الشائعة مثل Injection وAuthentication وAuthorization Issues، واستغلالها بشكل أخلاقي مع إعداد تقارير احترافية. تعتمد الشهادة على سيناريوهات واقعية وتطبيق عملي مكثف، مما يجعلها مناسبة لمتخصصي الأمن السيبراني ومهتمّي Web Security الراغبين في العمل في بيئات Enterprise وBlue Team / Red Team بشكل احترافي.
المنهج الرئيسي
ينقسم المنهج إلى سبعة أجزاء رئيسية
- أساسيات أمن تطبيقات الويب
-
- بنية تطبيقات الويب (العميل – الخادم)
- بروتوكولات HTTP وHTTPS والجلسات وملفات تعريف الارتباط
- نماذج المصادقة والتفويض
- سطح الهجوم في تطبيقات الويب
- هجمات المصادقة والتفويض والجلسات
-
- ثغرات المصادقة
- مشاكل التحكم في الوصول
- اختطاف الجلسات وتثبيتها
- هجمات كلمات المرور وبيانات الاعتماد
- الاستطلاع والتعداد لتطبيقات الويب
-
- تعداد ورسم خريطة تطبيقات الويب
- تحليل نقاط النهاية والمعاملات
- اكتشاف المجلدات والملفات
- تحليل الاستجابات والترويسات
- ثغرات منطق الأعمال وتطبيقات الويب
-
- ثغرات منطق الأعمال
- إساءة استخدام سير العمل
- مشاكل رفع الملفات
- سوء إعدادات الأمان
- التحقق من المدخلات وثغرات الحقن
-
- حقن قواعد البيانات
- البرمجة النصية عبر المواقع (XSS)
- حقن الأوامر
- إدراج الملفات (Local / Remote File Inclusion – LFI / RFI)
- استغلال ثغرات تطبيقات الويب وتقييم الأثر
-
- استغلال الثغرات عمليًا
- ربط الثغرات معًا (Chaining Vulnerabilities)
- تقييم الأثر والمخاطر
- إثبات المفهوم (Proof of Concept – PoC)
- إعداد التقارير والاستعداد للاختبار
-
- توثيق الثغرات الأمنية
- كتابة تقارير أمن تطبيقات الويب الاحترافية
- تقديم التوصيات الأمنية
- التحضير للاختبار العملي OSWA
تفاصيل الاختبار :
- كود الاختبار: WEB-200 (OSWA)
- مدة الاختبار:23 ساعة و45 دقيقة + 24 ساعة لتسليم التقرير
- عدد الاسئله : اختبار عملي (بدون عدد أسئلة ثابت)
- نوع الأسئلة: اختبار عملي لاختبار اختراق تطبيقات الويب (Hands-on)
- اللغة: إنجليزي
- درجة النجاح: 70٪ + تسليم تقرير كامل
- سعر الاختبار: (1749$ إلى 2749$ $) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
- صلاحية الشهادة : مدي الحياه
هل لازم شهادات قبلها؟
لا إطلاقًا.
لكن يُفضَّل يكون عندك فهم قوي لتقنيات الويب (HTTP/HTTPS)، وأساسيات تطوير الويب، ومعرفة عملية بثغرات تطبيقات الويب واختبار الاختراق من Offensive Security.
ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟
ليس إلزامي، لكن في حال الاحتياج إلى مسار قوي في اختبار اختراق تطبيقات الويب بشكل عملي خصوصًا في اكتشاف ثغرات الويب، تحليل منطق التطبيقات، وتطبيق منهجيات Offensive Security فشهادة Offensive Security Web Assessor (OSWA) هي الحل الأقوى.
ما هي أهم استخدامات شهادة Offensive Security Web Assessor (OSWA) ؟
- OSWE (Advanced Web Exploitation) للتعمق المتقدم في اختبار اختراق تطبيقات الويب ومراجعة الكود المصدري.
- Advanced Web & API Security للتخصص في ثغرات المنطق، APIs، OAuth، وGraphQL.
- Bug Bounty (Web Focus) لاحتراف اكتشاف الثغرات الواقعية في تطبيقات الويب الكبيرة.
- Cloud Application Security (AWS / Azure / GCP) لاختبار وتأمين تطبيقات الويب المستضافة على السحابة.
- AppSec Engineer Track للانتقال إلى مسار Application Security Engineer داخل المؤسسات.
- Red Team (Web Operations) لدمج مهارات اختراق الويب ضمن عمليات Red Team الاحترافية.
الاحتراف العملي في اختبار اختراق تطبيقات الويب :
تُعد هذه الشهادة مدخلًا احترافيًا لاختبار اختراق تطبيقات الويب، حيث تركز على اكتشاف الثغرات المنطقية والتقنية في بيئات الويب الحديثة، والحصول عليها يعزز مهاراتك العملية ويؤهلك للعمل كمختص Web Penetration Testing مع اعتماد Offensive Security.
لمن تُناسب هذه الشهادة ؟
- تمتلك أساسًا في Web Technologies مثل HTTP وHTML وJavaScript.
- مهتمًا باختبار اختراق تطبيقات الويب بأسلوب عملي (Hands-on).
- تعمل حاليًا أو تخطط للعمل كـ Web Penetration Tester.
- ترغب في تطوير مهاراتك في Web Vulnerabilities & Exploitation والتعامل مع سيناريوهات واقعية.
- طالبًا أو محترفًا في Cybersecurity وتبحث عن شهادة متخصصة تعزّز خبرتك المهنية.