آموزش تست نفوذ برنامه وب: رمزنگاری ضعیف

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

آزمایش برای اجرای HTTPS و پردازش ناامن کوکی Testing for HTTPS Enforcement and Insecure Cookie Processing

• نمای کلی: اجرای HTTPS Overview: HTTPS Enforcement

• نسخه ی نمایشی: اجرای HTTPS Demo: HTTPS Enforcement

• بررسی اجمالی: پردازش ناامن کوکی Overview: Insecure Cookie Processing

• نسخه ی نمایشی: پردازش ناامن کوکی ها Demo: Insecure Cookie Processing

• خلاصه Summary

آزمایش برای محافظت از لایه حمل و نقل ، Heartbleed ، محتوای مخلوط Testing for Transport Layer Protection, Heartbleed, Mixed Content

• بررسی اجمالی: محافظت از لایه حمل و نقل Overview: Transport Layer Protection

• نسخه ی نمایشی: محافظت از لایه حمل و نقل Demo: Transport Layer Protection

• بررسی اجمالی: آسیب پذیری Heartbleed Overview: Heartbleed Vulnerability

• نسخه ی نمایشی: آسیب پذیری Heartbleed Demo: Heartbleed Vulnerability

• بررسی اجمالی: آسیب پذیری محتوای مخلوط Overview: Mixed Content Vulnerability

• نسخه ی نمایشی: آسیب پذیری محتوای مخلوط Demo: Mixed Content Vulnerability

• خلاصه Summary

شناسایی مشکلات جلسه ، ذخیره رمز عبور ، یکپارچگی Identifying Problems with Session, Password Storage, Integrity

• بررسی اجمالی: تجزیه و تحلیل تصادفی جلسه Overview: Session Randomness Analysis

• نسخه ی نمایشی: تحلیل تصادفی جلسه Demo: Session Randomness Analysis

• بررسی اجمالی: ذخیره نامعلوم رمز عبور Overview: Insecure Password Storage

• نسخه ی نمایشی: ذخیره سازی رمزعبور ناامن Demo: Insecure Password Storage

• بررسی اجمالی: حفاظت از یکپارچگی زیر منابع Overview: Subresource Integrity Protection

• نسخه ی نمایشی: حفاظت از یکپارچگی زیر منابع Demo: Subresource Integrity Protection

• خلاصه Summary