لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تجزیه و تحلیل برنامه با ModSecurity
Application Analysis with ModSecurity
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
ModSecurity یک موتور فایروال برنامه کاربردی وب (WAF) منبع باز و متقابل است. در این دوره، شما یاد خواهید گرفت که برنامه ها را با استفاده از ModSecurity تجزیه و تحلیل کنید. به عنوان مدافعان، ما باید با حملات هدفمند و فرصت طلبانه علیه زیرساخت های وب مقابله کنیم. ما به راهی برای کاهش این حملات و در عین حال حفظ دسترسی جهانی خدمات وب سازمانی نیاز داریم. در این دوره، تجزیه و تحلیل برنامه با ModSecurity، نحوه استفاده از ModSecurity برای ایمن سازی یک محیط سازمانی زنده را پوشش خواهید داد. ابتدا، نحوه استفاده از Open Web Application Security Project (OWASP) Core Rule Set (CRS) را یاد خواهید گرفت. در مرحله بعد، نحوه شناسایی و مسدود کردن حملات تزریق SQL را بررسی خواهید کرد. در نهایت، خواهید فهمید که چگونه حملات پر کردن اعتبار brute force را کاهش دهید. پس از اتمام این دوره، مهارت ها و دانش لازم برای شناسایی و کاهش تهدیدات مبتنی بر وب علیه برنامه های کاربردی وب خود را با استفاده از ModSecurity خواهید داشت.
سرفصل ها و درس ها
نمای کلی دوره (معرفی ابزار)
Course Overview (Tool Introduction)
بررسی اجمالی دوره
Course Overview
تشخیص با ModSecurity
Detection with ModSecurity
ModSecurity چیست؟
What Is ModSecurity?
نسخه ی نمایشی: با استفاده از مجموعه قوانین هسته OWASP (CRS)
Demo: Using the OWASP Core Rule Set (CRS)
نسخه ی نمایشی: حملات تزریق SQL را شناسایی و مسدود کنید
Demo: Detect and Block SQL Injection Attacks
نسخه ی نمایشی: حملات پیمایش دایرکتوری را شناسایی و مسدود کنید
Demo: Detect and Block Directory Traversal Attacks
نسخه ی نمایشی: شناسایی و مسدود کردن حملات پر کردن اعتبار
Demo: Detect and Block Credential Stuffing Attacks
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
مایکل ادی، متخصص امنیت اطلاعات و مشاور با بیش از یک دهه تجربه است. او به عنوان مهندس اصلی SmashTheStack (https://smashthestack.org) خدمت می کند. مایکل یک کهنه سرباز 22 ساله ارتش ایالات متحده است و به طور منظم در مورد موضوعات مختلف امنیت اطلاعات و فناوری وبلاگ می نویسد. او یک سخنران انجمن برای سازمان های غیرانتفاعی مختلف فناوری و در BSIDES Augusta بوده است. علایق او در خارج از Infosec شامل خانواده، موتور سیکلت، مسافرت، ارز دیجیتال، فیلم و شطرنج است.
نمایش نظرات