آموزش OWASP: نقص‌های یکپارچگی نرم‌افزار یا داده‌ها - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر نقص‌های یکپارچگی نرم‌افزار و داده‌ها Introduction to software and data integrity failures

• درک نقص‌های یکپارچگی نرم‌افزار و داده‌ها Understanding software and data integrity failures

• یکپارچگی در نرم‌افزار Integrity in software

• سریال‌سازی ناامن Insecure deserialization

• دمو: سریال‌سازی ناامن در عمل Demo: Insecure deserialization in action

• نفوذ به زنجیره ساخت و به‌روزرسانی‌های خودکار Build-chain and auto-update compromises

پیاده‌سازی تایید یکپارچگی Implementing integrity verification

• چک‌سام‌ها و تایید هش Checksums and hash validation

• امضاهای دیجیتال و امضای کد Digital signatures and code signing

• مدیریت وابستگی‌ها و SBOM Dependency management and SBOM

کامیت‌های امضا شده و منشأ کد Signed commits and code provenance

• کامیت‌های امضا شده و منشأ کد Signed commits and code provenance

• مخازن مورد اعتماد و رجیستری‌های آرتیفکت Trusted repositories and artifact registries

• تایید تغییرات و یکپارچگی خط‌لوله Change validation and pipeline integrity