کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش OWASP Top 10: شماره 3 قرار گرفتن در معرض اطلاعات حساس و شماره 4 نهادهای خارجی (XXE)

OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: پروژه امنیت برنامه کاربردی وب باز (OWASP) به منظور تأمین منابع موردنیاز برای درک و ارتقا software امنیت نرم افزار در اختیار مردم قرار گرفت. لیست 10 OWASP ده بزرگترین آسیب پذیری را توصیف می کند. در این دوره ، کارولین وونگ به عمیق در دسته سوم و چهارم آسیب پذیری های امنیتی در OWASP Top 10 قرار می گیرد - قرار گرفتن در معرض اطلاعات حساس و اشخاص خارجی XML (XXE). کارولین نحوه عملکرد حساس به داده ها و حملات XXE را تحت پوشش قرار می دهد ، مثالهایی در دنیای واقعی ارائه می دهد که نشانگر تأثیر آنها بر شرکتها و مصرف کنندگان است. وی همچنین از تکنیک هایی استفاده می کند که می تواند به شما در جلوگیری از این نوع حملات کمک کند.
سرفصل ها و درس ها

مقدمه Introduction

  • از آسیب پذیری های نرم افزار رایج جلوگیری کنید Prevent common software vulnerabilities

1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?

2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure

3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure

  • قوانین و مقررات Laws and regulations

  • کاهش دامنه Reducing scope

  • رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)

4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?

  • مفهوم کلی General concept

  • مفهوم کلی General concept

5. تأثیر XXE 5. Impact of XXE

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

  • سناریوی مثال 2 Example scenario 2

6. جلوگیری از XXE 6. Preventing XXE

  • پردازش XXE را غیرفعال کنید Disable XXE processing

  • لیست سفید و اعتبار ورودی Whitelisting and validating input

  • تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries

نتیجه Conclusion

  • مراحل بعدی Next steps

آموزش Google Cloud Platform برای سرپرستان

آموزش Google Cloud Platform برای سرپرستان

Google Cloud Platform Essential Training for Administrators

آموزش یادگیری پایتون و هک اخلاقی از ابتدا [ویدئو]

آموزش یادگیری پایتون و هک اخلاقی از ابتدا [ویدئو]

Learn Python and Ethical Hacking from Scratch [Video]

آموزش موجودی را کنار بگذارید: چگونه از چاپ بر حسب تقاضا برای فروش هنر خود و راه اندازی شغل خلاق خود استفاده کنید

آموزش موجودی را کنار بگذارید: چگونه از چاپ بر حسب تقاضا برای فروش هنر خود و راه اندازی شغل خلاق خود استفاده کنید

Ditch the Inventory: How to Use Print on Demand to Sell Your Art and Launch Your Creative Career

نمایش نظرات

آموزش OWASP Top 10: شماره 3 قرار گرفتن در معرض اطلاعات حساس و شماره 4 نهادهای خارجی (XXE)
جزییات دوره
27m 3s
14
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
3,038
- از 5
ندارد
دارد
دارد
Caroline Wong

https://donyad.com/d/ff20

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.

Security IT امنیت فناوری اطلاعات