EITC/IS/WAPT वेब एप्लिकेसन पेनिट्रेसन टेस्टिङ वेब साइट स्पाइडरिङ, स्क्यानिङ र आक्रमण प्रविधिहरू, विशेष प्रवेश परीक्षण उपकरण र सुइटहरू सहित वेब अनुप्रयोग प्रवेश परीक्षण (सेतो ह्याकिंग) को सैद्धान्तिक र व्यावहारिक पक्षहरूमा युरोपेली आईटी प्रमाणीकरण कार्यक्रम हो। ।
EITC/IS/WAPT वेब अनुप्रयोग प्रवेश परीक्षणको पाठ्यक्रमले Burp Suite को परिचय, वेब स्प्राइडरिङ र DVWA, Burp Suite को साथमा ब्रूट फोर्स टेस्टिङ, WAFW00F सँग वेब एप फायरवाल (WAF) पत्ता लगाउने, टारगेट स्कोप र स्पाइडरिङ, लुकेका फाइलहरू पत्ता लगाउने कार्यहरू समावेश गर्दछ। ZAP, WordPress कमजोरी स्क्यानिङ र प्रयोगकर्ता नाम गणना, लोड ब्यालेन्सर स्क्यान, क्रस-साइट स्क्रिप्टिङ, XSS - प्रतिबिम्बित, भण्डारण र DOM, प्रोक्सी आक्रमणहरू, ZAP मा प्रोक्सी कन्फिगर गर्दै, फाइलहरू र डाइरेक्टरी आक्रमणहरू, फाइल र डाइरेक्टरी खोज DirBuster, वेब आक्रमण अभ्यास। , OWASP जुस शप, CSRF - क्रस साइट अनुरोध जालसाजी, कुकी सङ्कलन र रिभर्स इन्जिनियरिङ, HTTP विशेषताहरू - कुकी चोरी, SQL इंजेक्शन, DotDotPwn - डाइरेक्टरी ट्राभर्सल फजिङ, iframe इंजेक्शन र एचटीएमएल इंजेक्शन, हार्टब्लीड शोषण - खोज र शोषण, कोड पीएचपीमा। bWAPP - HTML इंजेक्शन, प्रतिबिम्बित POST, Commix संग OS कमाण्ड इंजेक्शन, सर्भर-साइड SSI इंजेक्शन, डकर मा पेन्टेस्टिंग, OverTheWire Natas, LFI र कमाण्ड इन्जेक्सन, Google ह्याकिङका लागि पेन्टेस्टिङ, Google Dorks for penetration test, Apache2 ModSecurity, साथै Nginx ModSecurity, निम्न संरचना भित्र, यस EITC प्रमाणीकरणको सन्दर्भको रूपमा व्यापक भिडियो डिडक्टिक सामग्री समावेश गर्दै।
वेब एप सेक्युरिटी (प्रायः वेब एपसेक भनिन्छ) वेबसाइटहरूलाई आक्रमण गर्दा पनि सामान्यतया काम गर्न डिजाइन गर्ने अवधारणा हो। धारणाले सुरक्षा उपायहरूको सेटलाई वेब अनुप्रयोगमा एकीकरण गर्दैछ आफ्नो सम्पत्तिहरूलाई शत्रु एजेन्टहरूबाट जोगाउन। वेब अनुप्रयोगहरू, सबै सफ्टवेयरहरू जस्तै, त्रुटिहरू हुने खतरा हुन्छ। यी मध्ये केही त्रुटिहरू वास्तविक कमजोरीहरू हुन् जसलाई शोषण गर्न सकिन्छ, जसले व्यवसायहरूलाई जोखिम खडा गर्छ। त्यस्ता त्रुटिहरू वेब अनुप्रयोग सुरक्षा मार्फत सुरक्षित छन्। यसले सुरक्षित विकास दृष्टिकोणहरू प्रयोग गर्ने र सफ्टवेयर विकास जीवन चक्र (SDLC) मा सुरक्षा नियन्त्रणहरू राख्ने, डिजाइन त्रुटिहरू र कार्यान्वयनका समस्याहरूलाई सम्बोधन गरिएको सुनिश्चित गर्दै। अनलाइन प्रवेश परीक्षण, जुन तथाकथित ह्वाइट ह्याकिङ दृष्टिकोण प्रयोग गरेर वेब अनुप्रयोगको कमजोरीहरूलाई उजागर गर्ने र शोषण गर्ने लक्ष्य राख्ने विशेषज्ञहरूद्वारा गरिन्छ, उपयुक्त प्रतिरक्षा सक्षम गर्नको लागि आवश्यक अभ्यास हो।
वेब पेनिट्रेशन टेस्ट, जसलाई वेब पेन टेस्ट पनि भनिन्छ, शोषणयोग्य त्रुटिहरू फेला पार्नको लागि वेब अनुप्रयोगमा साइबर आक्रमणको नक्कल गर्दछ। वेब एप्लिकेसन सेक्युरिटी (WAF) को सन्दर्भमा वेब एप्लिकेसन फायरवालको पूर्ति गर्नको लागि पेनिट्रेसन टेस्टिङ अक्सर प्रयोग गरिन्छ। पेन परीक्षण, सामान्यतया, कमजोरीहरू फेला पार्नको लागि कुनै पनि अनुप्रयोग प्रणालीहरू (जस्तै, एपीआई, फ्रन्टएन्ड/ब्याकएन्ड सर्भरहरू) छिर्नको लागि प्रयास गर्न समावेश गर्दछ, जस्तै असुरक्षित इनपुटहरू जुन कोड इन्जेक्सन आक्रमणहरूको लागि जोखिममा छन्।
अनलाइन प्रवेश परीक्षणको निष्कर्षहरू WAF सुरक्षा नीतिहरू कन्फिगर गर्न र पत्ता लगाइएका कमजोरीहरू पत्ता लगाउन प्रयोग गर्न सकिन्छ।
प्रवेश परीक्षण पाँच चरणहरू छन्।
कलम परीक्षण प्रक्रियालाई पाँच चरणमा विभाजन गरिएको छ।
- योजना र स्काउटिंग
परीक्षणको दायरा र लक्ष्यहरू परिभाषित गर्ने, सम्बोधन गरिने प्रणालीहरू र प्रयोग गरिने परीक्षण विधिहरू सहित, पहिलो चरण हो।
लक्ष्य कसरी काम गर्दछ र यसको सम्भावित कमजोरीहरू बारे राम्रोसँग बुझ्नको लागि, बुद्धिमत्ता सङ्कलन गर्नुहोस् (जस्तै, नेटवर्क र डोमेन नामहरू, मेल सर्भर)। - स्क्यान गर्दै
अर्को चरण भनेको विभिन्न प्रकारका घुसपैठ प्रयासहरूमा लक्षित एप्लिकेसनले कसरी प्रतिक्रिया दिनेछ भनेर पत्ता लगाउनु हो। यो सामान्यतया निम्न विधिहरू प्रयोग गरेर पूरा गरिन्छ:
स्थैतिक विश्लेषण - एक अनुप्रयोगको कोड परीक्षण गर्दा यो कसरी चलाउनेछ भनेर भविष्यवाणी गर्न। एकल पासमा, यी उपकरणहरूले सम्पूर्ण कोड स्क्यान गर्न सक्छन्।
डायनामिक एनालिसिस भनेको एउटा एपको कोड सञ्चालनमा रहेको बेलामा निरीक्षण गर्ने प्रक्रिया हो। स्क्यानिङको यो विधि अधिक व्यावहारिक छ किनभने यसले अनुप्रयोगको कार्यसम्पादनको वास्तविक-समय दृश्य प्रदान गर्दछ। - पहुँच प्राप्त गर्दै
लक्ष्यको कमजोरीहरू फेला पार्न, यो चरणले वेब अनुप्रयोग आक्रमणहरू जस्तै क्रस-साइट स्क्रिप्टिङ, SQL इंजेक्शन, र ब्याकडोरहरू प्रयोग गर्दछ। यी कमजोरीहरूले निम्त्याउन सक्ने क्षति बुझ्नको लागि, परीक्षकहरूले विशेषाधिकारहरू बढाएर, डेटा चोरी गरेर, ट्राफिकलाई रोक्ने, र यस्तै अन्य कुराहरूद्वारा शोषण गर्ने प्रयास गर्छन्। - पहुँच राख्दै
यस चरणको उद्देश्य कमजोर अभिनेतालाई गहिरो पहुँच प्राप्त गर्न अनुमति दिँदै, सम्झौता गरिएको प्रणालीमा दीर्घकालीन उपस्थिति स्थापित गर्न कमजोरीहरूको शोषण गर्न सकिन्छ कि भनेर मूल्याङ्कन गर्नु हो। लक्ष्य भनेको उन्नत निरन्तर खतराहरूको नक्कल गर्नु हो, जुन कम्पनीको सबैभन्दा संवेदनशील जानकारी चोर्नको लागि महिनौंसम्म प्रणालीमा रहन सक्छ। - विश्लेषण
प्रवेश परीक्षण परिणामहरू त्यसपछि एक रिपोर्टमा राखिन्छ जसमा जानकारी समावेश हुन्छ जस्तै:
कमजोरीहरू जसको विस्तृत रूपमा शोषण गरिएको थियो
प्राप्त डाटा संवेदनशील थियो
पेन परीक्षकले प्रणालीमा ध्यान नदिने समयको मात्रा।
सुरक्षा विशेषज्ञहरूले यस डाटालाई इन्टरप्राइजको WAF सेटिङहरू र अन्य एप्लिकेसन सुरक्षा समाधानहरू कन्फिगर गर्न मद्दत गर्न प्रयोग गर्छन् ताकि कमजोरीहरू प्याच गर्न र थप आक्रमणहरू रोक्न।
प्रवेश परीक्षण विधिहरू
- बाह्य प्रवेश परीक्षणले इन्टरनेटमा देखिने फर्मको सम्पत्तिहरूमा केन्द्रित हुन्छ, जस्तै वेब अनुप्रयोग आफैं, कम्पनीको वेबसाइट, साथै इमेल र डोमेन नाम सर्भरहरू (DNS)। उद्देश्य पहुँच प्राप्त गर्न र उपयोगी जानकारी निकाल्न हो।
- आन्तरिक परीक्षणले शत्रुतापूर्ण भित्री आक्रमणको अनुकरण गर्दै कम्पनीको फायरवाल पछाडिको अनुप्रयोगमा पहुँच भएको परीक्षकलाई समावेश गर्दछ। यो एक बदमाश कर्मचारी सिमुलेशन आवश्यक छैन। एक कर्मचारी जसको प्रमाणहरू फिसिङ प्रयासको परिणामको रूपमा प्राप्त गरिएको थियो एक सामान्य सुरूवात बिन्दु हो।
- ब्लाइन्ड परीक्षण भनेको जब एक परीक्षकलाई परीक्षण भइरहेको कम्पनीको नाम मात्र उपलब्ध गराइन्छ। यसले सुरक्षा विशेषज्ञहरूलाई वास्तविक समयमा वास्तविक अनुप्रयोग आक्रमण कसरी खेल्न सक्छ भनेर हेर्न अनुमति दिन्छ।
- दोहोरो-अन्धो परीक्षण: एक दोहोरो-अन्धो परीक्षणमा, सुरक्षा पेशेवरहरूलाई सिमुलेटेड आक्रमणको बारेमा पहिले नै थाहा हुँदैन। तिनीहरूसँग वास्तविक संसारमा जस्तै, उल्लंघनको प्रयास गर्नु अघि उनीहरूको किल्लाहरू किनारा गर्न समय हुँदैन।
- लक्षित परीक्षण - यस परिदृश्यमा, परीक्षक र सुरक्षा कर्मचारीहरूले एकअर्काको चालहरू ट्र्याक गर्न सहयोग गर्छन् र कायम राख्छन्। यो एक उत्कृष्ट प्रशिक्षण अभ्यास हो जसले सुरक्षा टोलीलाई ह्याकरको परिप्रेक्ष्यबाट वास्तविक-समय प्रतिक्रिया दिन्छ।
वेब अनुप्रयोग फायरवाल र प्रवेश परीक्षण
प्रवेश परीक्षण र WAF दुई अलग तर पूरक सुरक्षा प्रविधिहरू हुन्। परीक्षकले धेरै प्रकारका पेन परीक्षणहरूमा (अन्धो र दोहोरो अन्धा परीक्षणहरू बाहेक) एप्लिकेसनको कमजोर क्षेत्रहरू फेला पार्न र शोषण गर्न लगहरू जस्ता WAF डाटाको लाभ उठाउने सम्भावना छ।
बारीमा, कलम परीक्षण डाटाले WAF प्रशासकहरूलाई मद्दत गर्न सक्छ। परीक्षणको समापन पछि, WAF कन्फिगरेसनहरू परिमार्जन गर्न सकिन्छ परीक्षणको क्रममा पत्ता लागेका त्रुटिहरू विरुद्ध सुरक्षा गर्न।
अन्तमा, पेन परीक्षणले PCI DSS र SOC 2 जस्ता सुरक्षा लेखा परीक्षण विधिहरूको अनुपालन आवश्यकताहरू पूरा गर्दछ। PCI-DSS 6.6 जस्ता निश्चित आवश्यकताहरू, प्रमाणित WAF प्रयोग गरिएमा मात्र पूरा गर्न सकिन्छ। यद्यपि, माथि उल्लिखित फाइदाहरू र WAF सेटिङहरू परिमार्जन गर्ने सम्भाव्यताका कारण, यसले पेन परीक्षणलाई कम उपयोगी बनाउँदैन।
वेब सुरक्षा परीक्षण को महत्व के हो?
वेब सुरक्षा परीक्षणको लक्ष्य वेब अनुप्रयोगहरू र तिनीहरूको सेटअपमा सुरक्षा त्रुटिहरू पहिचान गर्नु हो। अनुप्रयोग तह प्राथमिक लक्ष्य हो (अर्थात्, HTTP प्रोटोकलमा के चलिरहेको छ)। समस्याहरू उत्पन्न गर्न र प्रणालीलाई अप्रत्याशित तरिकामा प्रतिक्रिया दिनको लागि वेब अनुप्रयोगमा इनपुटका विभिन्न रूपहरू पठाउनु यसको सुरक्षा परीक्षण गर्ने सामान्य दृष्टिकोण हो। यी "नकारात्मक परीक्षणहरू" प्रणालीले केहि गरिरहेको छ कि छैन भनेर हेर्नको लागी यो पूरा गर्न को लागी इरादा थिएन।
यो महसुस गर्न पनि महत्त्वपूर्ण छ कि वेब सुरक्षा परीक्षणले अनुप्रयोगको सुरक्षा सुविधाहरू (जस्तै प्रमाणीकरण र प्राधिकरण) प्रमाणित गर्नु भन्दा बढी समावेश गर्दछ। यो सुनिश्चित गर्न पनि महत्त्वपूर्ण छ कि अन्य सुविधाहरू सुरक्षित रूपमा तैनात छन् (जस्तै, व्यापार तर्क र उचित इनपुट प्रमाणीकरण र आउटपुट एन्कोडिङको प्रयोग)। उद्देश्य वेब एप्लिकेसनका कार्यहरू सुरक्षित छन् भनी सुनिश्चित गर्नु हो।
सुरक्षा मूल्याङ्कन को धेरै प्रकार के हो?
- डायनामिक अनुप्रयोग सुरक्षा (DAST) को लागि परीक्षण। यो स्वचालित अनुप्रयोग सुरक्षा परीक्षण नियामक सुरक्षा आवश्यकताहरू पूरा गर्नैपर्ने कम जोखिम, आन्तरिक-अनुहार एपहरूको लागि सबैभन्दा उपयुक्त छ। सामान्य कमजोरीहरूका लागि DAST लाई केही म्यानुअल अनलाइन सुरक्षा परीक्षणसँग संयोजन गर्नु मध्यम-जोखिमका एपहरू र साना परिवर्तनहरूबाट गुज्रिरहेका महत्त्वपूर्ण अनुप्रयोगहरूको लागि उत्तम रणनीति हो।
- स्थिर अनुप्रयोग (SAST) को लागि सुरक्षा जाँच। यो अनुप्रयोग सुरक्षा रणनीति दुबै स्वचालित र म्यानुअल परीक्षण विधिहरू समावेश गर्दछ। यो लाइभ वातावरणमा एपहरू चलाउन बिना बगहरू पत्ता लगाउनको लागि आदर्श हो। यसले इन्जिनियरहरूलाई व्यवस्थित रूपमा सफ्टवेयर सुरक्षा त्रुटिहरू पत्ता लगाउन र समाधान गर्न स्रोत कोड स्क्यान गर्न अनुमति दिन्छ।
- प्रवेश परीक्षा। यो म्यानुअल अनुप्रयोग सुरक्षा परीक्षण अत्यावश्यक अनुप्रयोगहरूका लागि उपयुक्त छ, विशेष गरी ती महत्त्वपूर्ण परिवर्तनहरूबाट गुज्रिरहेका छन्। उन्नत आक्रमण परिदृश्यहरू फेला पार्न, मूल्याङ्कनले व्यापार तर्क र विरोधी-आधारित परीक्षण प्रयोग गर्दछ।
- रनटाइम (RASP) मा आवेदन आत्म-सुरक्षा। यो बढ्दो एप्लिकेसन सुरक्षा विधिले एप्लिकेसनलाई इन्स्ट्रुमेन्ट गर्नका लागि विभिन्न प्रविधि प्रविधिहरू समावेश गर्दछ ताकि खतराहरू हेर्न सकिन्छ र, आशा छ, वास्तविक समयमा तिनीहरू देखा पर्दा रोक्न सकिन्छ।
कम्पनीको जोखिम कम गर्न अनुप्रयोग सुरक्षा परीक्षणले कस्तो भूमिका खेल्छ?
वेब अनुप्रयोगहरूमा आक्रमणहरूको विशाल बहुमत समावेश छ:
- SQL इंजेक्शन
- XSS (क्रस साइट स्क्रिप्टिङ)
- रिमोट आदेश कार्यान्वयन
- पथ ट्राभर्सल आक्रमण
- प्रतिबन्धित सामग्री पहुँच
- सम्झौता प्रयोगकर्ता खाताहरू
- खराब कोड स्थापना
- बिक्री राजस्व गुमाए
- ग्राहकको विश्वासमा ह्रास आएको छ
- ब्रान्ड प्रतिष्ठा हानि
- र अन्य धेरै आक्रमणहरू
आजको इन्टरनेट वातावरणमा, वेब अनुप्रयोगलाई विभिन्न चुनौतीहरूले हानि पुऱ्याउन सक्छ। माथिको ग्राफिकले आक्रमणकारीहरूद्वारा गरिएका केही सामान्य आक्रमणहरूलाई चित्रण गर्दछ, जसमध्ये प्रत्येकले व्यक्तिगत अनुप्रयोग वा सम्पूर्ण व्यवसायलाई महत्त्वपूर्ण क्षति पुर्याउन सक्छ। एप्लिकेसनलाई कमजोर बनाउने धेरै आक्रमणहरू र आक्रमणको सम्भावित नतिजाहरू थाहा पाउँदा, कम्पनीलाई समय अगावै कमजोरीहरू समाधान गर्न र तिनीहरूको लागि प्रभावकारी रूपमा परीक्षण गर्न अनुमति दिन्छ।
जोखिमको मूल कारण पहिचान गरेर कुनै पनि समस्यालाई रोक्न SDLC को प्रारम्भिक चरणहरूमा न्यूनीकरण नियन्त्रणहरू स्थापना गर्न सकिन्छ। वेब एप्लिकेसन सुरक्षा परीक्षणको क्रममा, यी धम्कीहरूले कसरी काम गर्छन् भन्ने ज्ञान पनि चासोका ज्ञात ठाउँहरूलाई लक्षित गर्न प्रयोग गर्न सकिन्छ।
आक्रमणको प्रभाव पहिचान गर्नु पनि कम्पनीको जोखिम व्यवस्थापनको लागि महत्त्वपूर्ण छ, किनकि सफल आक्रमणको प्रभावलाई समग्र रूपमा जोखिमको गम्भीरता निर्धारण गर्न प्रयोग गर्न सकिन्छ। यदि सुरक्षा परीक्षणको क्रममा कमजोरीहरू पत्ता लगाइयो भने, तिनीहरूको गम्भीरता निर्धारण गर्नाले कम्पनीलाई उपचारात्मक प्रयासहरूलाई अझ प्रभावकारी रूपमा प्राथमिकता दिन अनुमति दिन्छ। कम्पनीको लागि जोखिम कम गर्न, गम्भीर गम्भीरताका मुद्दाहरूबाट सुरु गर्नुहोस् र प्रभावहरूलाई कम गर्न एकै तरिकाले काम गर्नुहोस्।
मुद्दा पहिचान गर्नु अघि, कम्पनीको अनुप्रयोग पुस्तकालयमा प्रत्येक कार्यक्रमको सम्भावित प्रभावको मूल्याङ्कन गर्नाले तपाईंलाई अनुप्रयोग सुरक्षा परीक्षणलाई प्राथमिकता दिन मद्दत गर्नेछ। Wenb सुरक्षा परीक्षण पहिले फर्मको महत्वपूर्ण अनुप्रयोगहरू लक्षित गर्न निर्धारित गर्न सकिन्छ, व्यापार विरुद्ध जोखिम कम गर्न थप लक्षित परीक्षणको साथ। उच्च-प्रोफाइल अनुप्रयोगहरूको स्थापित सूचीको साथ, wenb सुरक्षा परीक्षणलाई पहिले फर्मको महत्वपूर्ण अनुप्रयोगहरूलाई लक्षित गर्न निर्धारित गर्न सकिन्छ, व्यापार विरुद्ध जोखिम कम गर्न थप लक्षित परीक्षणको साथ।
वेब अनुप्रयोग सुरक्षा परीक्षणको समयमा, कुन सुविधाहरू जाँच गर्नुपर्छ?
वेब अनुप्रयोग सुरक्षा परीक्षणको क्रममा, सुविधाहरूको निम्न गैर-विस्तृत सूचीलाई विचार गर्नुहोस्। प्रत्येकको अप्रभावी कार्यान्वयनले कमजोरीहरू निम्त्याउन सक्छ, कम्पनीलाई खतरामा पार्न सक्छ।
- अनुप्रयोग र सर्भरको कन्फिगरेसन। इन्क्रिप्शन/क्रिप्टोग्राफिक सेटअपहरू, वेब सर्भर कन्फिगरेसनहरू, र यस्तै अन्य सबै सम्भावित त्रुटिहरूको उदाहरणहरू हुन्।
- इनपुट र त्रुटि ह्यान्डलिंगको प्रमाणीकरण खराब इनपुट र आउटपुट प्रशोधनले SQL इंजेक्शन, क्रस-साइट स्क्रिप्टिङ (XSS), र अन्य विशिष्ट इंजेक्शन समस्याहरू निम्त्याउँछ।
- सत्रहरूको प्रमाणीकरण र रखरखाव। कमजोरीहरू जसले प्रयोगकर्ता प्रतिरूपण निम्त्याउन सक्छ। प्रमाण बल र सुरक्षालाई पनि ध्यानमा राख्नुपर्छ।
- प्राधिकरण। ठाडो र तेर्सो विशेषाधिकार वृद्धिहरू विरुद्ध सुरक्षा गर्न अनुप्रयोगको क्षमता परीक्षण भइरहेको छ।
- व्यापार मा तर्क। धेरै जसो कार्यक्रमहरू जसले व्यापार कार्यक्षमता प्रदान गर्दछ यिनीहरूमा भर पर्छन्।
- ग्राहकको अन्त्यमा तर्क। यस प्रकारको सुविधा आधुनिक, जाभास्क्रिप्ट-हेभी वेबपेजहरू, साथै अन्य प्रकारका क्लाइन्ट-साइड टेक्नोलोजीहरू (जस्तै, सिल्भरलाइट, फ्ल्यास, जाभा एप्लेटहरू) प्रयोग गर्ने वेबपृष्ठहरूमा सामान्य हुँदै गइरहेको छ।
प्रमाणीकरण पाठ्यक्रमको साथमा आफूलाई विस्तृत रूपमा परिचित गर्न तपाईंले तलको तालिका विस्तार र विश्लेषण गर्न सक्नुहुन्छ।
EITC/IS/WAPT Web Applications penetration Testing Certification Curriculum ले भिडियो फारममा खुला-पहुँच डिड्याक्टिक सामग्रीहरू सन्दर्भ गर्दछ। सिकाइ प्रक्रियालाई चरण-दर-चरण संरचना (कार्यक्रमहरू -> पाठहरू -> विषयहरू) सान्दर्भिक पाठ्यक्रम भागहरू समावेश गरी विभाजन गरिएको छ। डोमेन विशेषज्ञहरूसँग असीमित परामर्श पनि प्रदान गरिन्छ।
प्रमाणीकरण प्रक्रियामा विवरणहरूको लागि जाँच गर्नुहोस् कसरी यो काम गर्दछ.
EITC/IS/WAPT वेब एप्लिकेसन पेनिट्रेशन टेस्टिङ प्रोग्रामको लागि पूर्ण अफलाइन स्व-सिक्ने तयारी सामग्रीहरू PDF फाइलमा डाउनलोड गर्नुहोस्।
EITC/IS/WAPT तयारी सामग्री - मानक संस्करण
EITC/IS/WAPT तयारी सामग्री - समीक्षा प्रश्नहरूको साथ विस्तारित संस्करण