آموزش OWASP برتر 10: شماره 7 شناسایی و تأیید اعتبار و شماره 8 نرم افزار و نقص یکپارچگی داده ها
OWASP Top 10: #7 Identification and Authentication Failures and #8 Software and Data Integrity Failures
شکستهای مربوط به هویت، احراز هویت، و نرمافزار و یکپارچگی دادهها در توسعه برنامههای وب بسیار زیاد است. شما باید آسیب پذیری های امنیتی را در ذهن خود نگه دارید، اما چگونه می توانید برای یک حمله احتمالی آماده شوید؟ در این دوره آموزشی، کارولین ونگ، مربی و کارشناس امنیت برنامه، مروری بر هفتمین و هشتمین آسیبپذیری رایج فهرست شده در فهرست 10 برتر پروژه امنیت وب اپلیکیشن باز (OWASP) 2021 ارائه میکند: خرابیهای هویت و احراز هویت، و نقص نرمافزار و یکپارچگی دادهها. .
اصول این دو نوع شکست را کاوش کنید تا دریابید که برای دفاع از خود در برابر حمله چه کاری می توانید انجام دهید، با استفاده از نمونه های واقعی در طول مسیر. Caroline در مورد جدیدترین و مؤثرترین تکنیکهای پیشگیری برای ایمن و ایمن نگه داشتن برنامههای کاربردی وب شما، از جمله گذرواژههای Pwned، بررسیهای رمز عبور ضعیف، احراز هویت چند عاملی، گزارشها و محدودیتهای رمز عبور، امضای دیجیتال، مخازن مورد اعتماد، و تغییرات کد و پیکربندی اطلاعاتی را به اشتراک میگذارد. p>
معرفی Introduction
-
OWASP 10 OWASP Top 10
-
10 سری برتر OWASP OWASP Top 10 series
1. شناسایی و احراز هویت خرابی 1. Identification and Authentication Failures
-
خرابی های شناسایی و احراز هویت چیست؟ What are identification and authentication failures?
-
مثال 1: رمزهای عبور Pwned Example 1: Pwned Passwords
-
مثال 2: نقض داده Verkada در سال 2021 Example 2: 2021 Verkada data breach
-
روش پیشگیری: رمزهای عبور ضعیف را بررسی کنید Prevention technique: Check for weak passwords
-
تکنیک پیشگیری: از احراز هویت چند عاملی استفاده کنید Prevention technique: Use multi-factor authentication
-
روش پیشگیری: ثبت نام و محدود کردن تلاش های مکرر برای ورود به سیستم Prevention technique: Log and limit repeated login attempts
2. نرم افزار و یکپارچگی داده ها خراب است 2. Software and Data Integrity Failures
-
نقص نرم افزار و یکپارچگی داده چیست؟ What are software and data integrity failures?
-
مثال 1: حمله به زنجیره تامین نرم افزار بادهای خورشیدی Example 1: Solar Winds software supply chain attack
-
مثال 2: 2021 Codecov bash آپلود کننده به خطر افتاده است Example 2: 2021 Codecov bash uploader compromise
-
روش پیشگیری: از امضای دیجیتال استفاده کنید Prevention technique: Use digital signatures
-
تکنیک پیشگیری: مطمئن شوید که مخازن قابل اعتماد هستند Prevention technique: Ensure repositories are trustworthy
-
تکنیک پیشگیری: کد و تغییرات پیکربندی را مرور کنید Prevention technique: Review code and configuration changes
نتیجه Conclusion
-
OWASP 10 برتر به یادگیری ادامه دهید OWASP Top 10 keep learning
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/2c31ed
آموزش Microsoft 365 Security Administrator Associate (MS-500) Cert Prep: 1 پیاده سازی و مدیریت هویت و دسترسی
Microsoft 365 Security Administrator Associate (MS-500) Cert Prep: 1 Implement and Manage Identity and Access
نحوه پیاده سازی دسترسی ایمن کاربر به مستاجر Microsoft 365 خود را بیاموزید و اهداف را از آزمون Microsoft 365 Security Administration (MS-500) مطالعه کنید.
آموزش Cert Prep: Microsoft Identity and Access Administrator Associate (SC-300)
Cert Prep: Microsoft Identity and Access Administrator Associate (SC-300)
Microsoft MVP Pete Zerger نکاتی را به اشتراک می گذارد تا به شما کمک کند برای آزمون گواهینامه Microsoft SC-300 آماده شوید.
Pete Zerger
آموزش یادگیری آمازون Cognito
Learning Amazon Cognito
با Amazon Cognito، پلتفرم بسیار مقیاسپذیر و با قابلیت پیادهسازی آسان برای هویت مشتری و مدیریت دسترسی، راهاندازی کنید.
آموزش Microsoft Azure Security Technologies (AZ-500) Cert Prep: 1 Manage Identity and Access (2020)
Microsoft Azure Security Technologies (AZ-500) Cert Prep: 1 Manage Identity and Access (2020)
مهارت های کلیدی را از دامنه مدیریت هویت و دسترسی آزمون Microsoft Azure Security Technologies (AZ-500) بیاموزید.
Caroline Wong
معاون رئیس Cobalt.io
کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.
او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.