آموزش OWASP برتر 10: شماره 7 شناسایی و تأیید اعتبار و شماره 8 نرم افزار و نقص یکپارچگی داده ها
OWASP Top 10: #7 Identification and Authentication Failures and #8 Software and Data Integrity Failures
شکستهای مربوط به هویت، احراز هویت، و نرمافزار و یکپارچگی دادهها در توسعه برنامههای وب بسیار زیاد است. شما باید آسیب پذیری های امنیتی را در ذهن خود نگه دارید، اما چگونه می توانید برای یک حمله احتمالی آماده شوید؟ در این دوره آموزشی، کارولین ونگ، مربی و کارشناس امنیت برنامه، مروری بر هفتمین و هشتمین آسیبپذیری رایج فهرست شده در فهرست 10 برتر پروژه امنیت وب اپلیکیشن باز (OWASP) 2021 ارائه میکند: خرابیهای هویت و احراز هویت، و نقص نرمافزار و یکپارچگی دادهها. .
اصول این دو نوع شکست را کاوش کنید تا دریابید که برای دفاع از خود در برابر حمله چه کاری می توانید انجام دهید، با استفاده از نمونه های واقعی در طول مسیر. Caroline در مورد جدیدترین و مؤثرترین تکنیکهای پیشگیری برای ایمن و ایمن نگه داشتن برنامههای کاربردی وب شما، از جمله گذرواژههای Pwned، بررسیهای رمز عبور ضعیف، احراز هویت چند عاملی، گزارشها و محدودیتهای رمز عبور، امضای دیجیتال، مخازن مورد اعتماد، و تغییرات کد و پیکربندی اطلاعاتی را به اشتراک میگذارد. p>
معرفی Introduction
-
OWASP 10 OWASP Top 10
-
10 سری برتر OWASP OWASP Top 10 series
1. شناسایی و احراز هویت خرابی 1. Identification and Authentication Failures
-
خرابی های شناسایی و احراز هویت چیست؟ What are identification and authentication failures?
-
مثال 1: رمزهای عبور Pwned Example 1: Pwned Passwords
-
مثال 2: نقض داده Verkada در سال 2021 Example 2: 2021 Verkada data breach
-
روش پیشگیری: رمزهای عبور ضعیف را بررسی کنید Prevention technique: Check for weak passwords
-
تکنیک پیشگیری: از احراز هویت چند عاملی استفاده کنید Prevention technique: Use multi-factor authentication
-
روش پیشگیری: ثبت نام و محدود کردن تلاش های مکرر برای ورود به سیستم Prevention technique: Log and limit repeated login attempts
2. نرم افزار و یکپارچگی داده ها خراب است 2. Software and Data Integrity Failures
-
نقص نرم افزار و یکپارچگی داده چیست؟ What are software and data integrity failures?
-
مثال 1: حمله به زنجیره تامین نرم افزار بادهای خورشیدی Example 1: Solar Winds software supply chain attack
-
مثال 2: 2021 Codecov bash آپلود کننده به خطر افتاده است Example 2: 2021 Codecov bash uploader compromise
-
روش پیشگیری: از امضای دیجیتال استفاده کنید Prevention technique: Use digital signatures
-
تکنیک پیشگیری: مطمئن شوید که مخازن قابل اعتماد هستند Prevention technique: Ensure repositories are trustworthy
-
تکنیک پیشگیری: کد و تغییرات پیکربندی را مرور کنید Prevention technique: Review code and configuration changes
نتیجه Conclusion
-
OWASP 10 برتر به یادگیری ادامه دهید OWASP Top 10 keep learning
https://donyad.com/d/2c31ed
Caroline Wong
معاون رئیس Cobalt.io
کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.
او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.
نمایش نظرات