AI 專區學習課程

證照測驗共學新知

WAHS是一項專注於網頁應用程式安全測試的專業認證。該認證全面採用 100% 基於實際操作的績效制考核，捨棄傳統簡報，完全在體驗式的虛擬環境中進行。其機制類似「奪旗賽（CTF）」競賽，允許學員持續嘗試直至達成目標，並透過排行榜激勵進度。此證照旨在檢驗專業人員在真實戰場中偵測與防禦進階 SQL 注入、XSS、CSRF、權限提升及各類漏洞利用等新興網頁威脅的動態滲透測試實力。

EC-Council Web 應用程式安全認證 | EC-Council Certified Web Application Hacking and Security

三年，想要延長效期必須每年繳納年度CE費用，並在三年內取得120個ECE學分。

WAHS是一項專注於網頁應用程式安全測試的專業認證。該認證全面採用 100% 基於實際操作的績效制考核，捨棄傳統簡報，完全在體驗式的虛擬環境中進行。其機制類似「奪旗賽（CTF）」競賽，允許學員持續嘗試直至達成目標，並透過排行榜激勵進度。此證照旨在檢驗專業人員在真實戰場中偵測與防禦進階 SQL 注入、XSS、CSRF、權限提升及各類漏洞利用等新興網頁威脅的動態滲透測試實力。更多

證照資訊題庫專區延伸資訊相關學習

證照資訊

報考資格

完成 EC-Council 授權的 WAHS 官方培訓課程可免資格審查。

報名方式

報名方式：原廠官網購買考試券或完成官方培訓課程後於ASPEN填寫問卷申請

考試地點：在家考試，瀏覽器實機操作

報名網址：

EC-Council授權教育訓練中心/恆逸教育訓練中心

完整認證課程規劃與官方認證講師授課，協助您取得認證。

報名連結:

https://www.uuu.com.tw/Course/Partner/EC-Council/%E7%B3%BB%E5%88%97%E8%AA%B2%E7%A8%8BCourses

考試費用

未公告

考試內容

考試代號：WAHS Live Exam

考試時間：6小時

考試方式：線上實機考試，考官遠端全程監考

合格標準：考生得分超過 60% 可獲得 Associate 認證；超過 75% 可獲得 Professional 認證；超過 90% 則可獲得 Expert 認證

考試內容包含：

 進階攻擊與注入：進階 SQL 注入（SQLi）、各類型跨網站指令碼（Reflected/Stored/DOM-based XSS）、跨網站請求偽造（CSRF）及伺服器端請求偽造（SSRF）。

 權限與認證安全：繞過身分驗證（Auth Bypass）、中斷存取控制、不安全的直接物件參照（IDOR）、權限提升（Privilege Escalation）、Cookie 修改與會話固定（Session Fixation）。

 檔案與伺服器漏洞：任意檔案上傳與下載、本地/遠端檔案包含（LFI/RFI）、指令注入（Command Injection）、遠端代碼執行（RCE）及日誌毒化（Log Poisoning）。

 檢測與配置分析：網頁應用程式列舉與網路掃描、安全性設定錯誤、目錄瀏覽/暴力破解、弱加密套件（Weak SSL Ciphers）、點擊劫持（Clickjacking）以及原始碼與 HTTP 標頭修改分析。

考試地點

請洽發證單位官網

收合

題庫專區

暫無測驗目前暫無相關測驗內容，若有合作意願歡迎與我們聯繫！

延伸資訊

相關職缺

8筆精選職缺

專案助理｜科技藝術

黑川互動媒體藝術有限公司

【日商】數位廣告優化師｜日語 N2↑ 具操作經驗｜每週遠端 2 天

美迪科思行銷股份有限公司

R0009788: Web Analytics & Data Infrastructure Engineer

Trend Micro_趨勢科技股份有限公司

高級ASP.NET WEB開發工程師

鏈星築夢有限公司

網站後端工程師(Backend Web Developer)

勝皇電子股份有限公司

越南-後端工程師（Web／企業系統開發/駐廠非遠端工作）

辰芳有限公司

【研發部】3D 網頁開發工程師 / 3D Web Developer

真建築科技股份有限公司

Web service軟體設計工程師

達擎股份有限公司

相關證照

包含CIW Security Analyst、NNCDS等4項證照

CIW Security Analyst Prosoft Learning Corp.

NNCDS Nortel Networks

CCSE NGX Check Point

EC-Council CND 網路防禦專家認證 EC-Council

相關技能

包含Penetration testing、網路資安等5項技能教室

Penetration testing

Certified Ethical Hacker

Internet security

相關學習

共學教室尋找考證夥伴 x 分享考證資源 x 聊聊考證歷程

Hi~ 歡迎分享學習資源，有學習問題可匿名向Giver發問！

我要分享

學習推薦

該證照的學習資源，仍在努力擴增中
請先參考相關證照進行學習吧！

延伸資訊

相關職缺

8筆精選職缺

專案助理｜科技藝術

黑川互動媒體藝術有限公司

【日商】數位廣告優化師｜日語 N2↑ 具操作經驗｜每週遠端 2 天

美迪科思行銷股份有限公司

R0009788: Web Analytics & Data Infrastructure Engineer

Trend Micro_趨勢科技股份有限公司

高級ASP.NET WEB開發工程師

鏈星築夢有限公司

網站後端工程師(Backend Web Developer)

勝皇電子股份有限公司

越南-後端工程師（Web／企業系統開發/駐廠非遠端工作）

辰芳有限公司

【研發部】3D 網頁開發工程師 / 3D Web Developer

真建築科技股份有限公司

Web service軟體設計工程師

達擎股份有限公司

相關證照

包含CIW Security Analyst、NNCDS等4項證照

CIW Security Analyst Prosoft Learning Corp.

NNCDS Nortel Networks

CCSE NGX Check Point

EC-Council CND 網路防禦專家認證 EC-Council

相關技能

包含Penetration testing、網路資安等5項技能教室

Penetration testing

Certified Ethical Hacker

Internet security

🔥現在提離職，勝算有多少？👉免費測立即看結果