آموزش بازی با بازی: مرور امنیت وب سایت با تروی هانت و لارس کلینت

مدیریت امن حساب Secure Account Management

• مقدمه Introduction

• درباره برنامه - "سقوط در گودال موفقیت" About the App - "Falling Into the Pit of Success"

• مدیریت حساب Account Management

• امنیت در یک جعبه ... نیست Security in a Box... Not

• HTTP: از آنجا شروع کنید و آنجا بمانید HTTP: Start There and Stay There

• درجه بندی پیکربندی HTTPS شما Grading Your HTTPS Configuration

• امنیت حمل و نقل دقیق HTTP HTTP Strict Transport Security

• جلوگیری از شمارش حساب Preventing Account Enumeration

• حملات Brute Force ، Throttling و Lockout حساب Brute Force Attacks, Throttling, and Account Lockout

• ارائه دهندگان هویت شخص ثالث Third-party Identity Providers

• قدرت رمز عبور Password Strength

• اعتبار سنجی رمز عبور Password Validation

• ضد اتوماسیون (AKA Captcha) Anti-automation (AKA Captcha)

• چند ورود همزمان Multiple Simultaneous Logins

• خلاصه Summary

الگوهای امنیت وب خوب Patterns of Good Web Security

• 10 برتر OWASP The OWASP Top 10

• تزریق Injection

• اعتبار سنجی و مدیریت جلسه شکسته Broken Authentication and Session Management

• برنامه نویسی متقابل سایت (XSS) Cross-Site Scripting (XSS)

• منابع ناامن مستقیم اشیا Insecure Direct Object References

• سربرگ های پاسخ اطلاعات را همپوشانی کنید Overlay Information Response Headers

• گزینه های X-Frame X-Frame-Options

• جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)

• اسکن خودکار امنیتی Automated Security Scanning

• افکار نهایی/نتیجه گیری Final Thoughts/Conclusion