آموزش تجزیه و تحلیل برنامه با ModSecurity

Application Analysis with ModSecurity

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: ModSecurity یک موتور فایروال برنامه کاربردی وب (WAF) منبع باز و متقابل است. در این دوره، شما یاد خواهید گرفت که برنامه ها را با استفاده از ModSecurity تجزیه و تحلیل کنید. به عنوان مدافعان، ما باید با حملات هدفمند و فرصت طلبانه علیه زیرساخت های وب مقابله کنیم. ما به راهی برای کاهش این حملات و در عین حال حفظ دسترسی جهانی خدمات وب سازمانی نیاز داریم. در این دوره، تجزیه و تحلیل برنامه با ModSecurity، نحوه استفاده از ModSecurity برای ایمن سازی یک محیط سازمانی زنده را پوشش خواهید داد. ابتدا، نحوه استفاده از Open Web Application Security Project (OWASP) Core Rule Set (CRS) را یاد خواهید گرفت. در مرحله بعد، نحوه شناسایی و مسدود کردن حملات تزریق SQL را بررسی خواهید کرد. در نهایت، خواهید فهمید که چگونه حملات پر کردن اعتبار brute force را کاهش دهید. پس از اتمام این دوره، مهارت ها و دانش لازم برای شناسایی و کاهش تهدیدات مبتنی بر وب علیه برنامه های کاربردی وب خود را با استفاده از ModSecurity خواهید داشت.

سرفصل ها و درس ها

نمای کلی دوره (معرفی ابزار) Course Overview (Tool Introduction)

  • بررسی اجمالی دوره Course Overview

تشخیص با ModSecurity Detection with ModSecurity

  • ModSecurity چیست؟ What Is ModSecurity?

  • نسخه ی نمایشی: با استفاده از مجموعه قوانین هسته OWASP (CRS) Demo: Using the OWASP Core Rule Set (CRS)

  • نسخه ی نمایشی: حملات تزریق SQL را شناسایی و مسدود کنید Demo: Detect and Block SQL Injection Attacks

  • نسخه ی نمایشی: حملات پیمایش دایرکتوری را شناسایی و مسدود کنید Demo: Detect and Block Directory Traversal Attacks

  • نسخه ی نمایشی: شناسایی و مسدود کردن حملات پر کردن اعتبار Demo: Detect and Block Credential Stuffing Attacks

منابع Resources

  • منابع ModSecurity ModSecurity Resources

نمایش نظرات

آموزش تجزیه و تحلیل برنامه با ModSecurity
جزییات دوره
0h 24m
7
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Michael Edie
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Michael Edie Michael Edie

مایکل ادی، متخصص امنیت اطلاعات و مشاور با بیش از یک دهه تجربه است. او به عنوان مهندس اصلی SmashTheStack (https://smashthestack.org) خدمت می کند. مایکل یک کهنه سرباز 22 ساله ارتش ایالات متحده است و به طور منظم در مورد موضوعات مختلف امنیت اطلاعات و فناوری وبلاگ می نویسد. او یک سخنران انجمن برای سازمان های غیرانتفاعی مختلف فناوری و در BSIDES Augusta بوده است. علایق او در خارج از Infosec شامل خانواده، موتور سیکلت، مسافرت، ارز دیجیتال، فیلم و شطرنج است.