دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش یادگیری 10 صفحه برتر OWASP

Learning the OWASP Top 10

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: به نظر می رسد هر روز یک حادثه مرتبط با امنیت در اخبار رخ می دهد. چه عواملی باعث آسیب پذیری سیستم ها - و نرم افزاری که آنها را اجرا می کند - می شود؟ پروژه امنیت برنامه کاربردی وب باز (OWASP) برای تأمین منابع عمومی برای درک و بهبود امنیت نرم افزار تشکیل شد. لیست 10 OWASP ده بزرگترین آسیب پذیری را توصیف می کند. در این دوره ، كارولین ونگ كارشناس امنیت برنامه با ارائه اطلاعاتی در مورد هر گروه آسیب پذیری ، شیوع آن و تأثیر آن ، مروری بر 10 OWASP Top 10 2017 را ارائه می دهد. اگرچه متخصصان و توسعه دهندگان امنیت فناوری اطلاعات هدف آن را دارند ، اما هر کسی که از برنامه های وب استفاده کند از درک این خطرات بهره مند خواهد شد.

توجه: اطلاعات بیشتر در مورد لیست OWASP Top 10 را می توان در وب سایت کبالت .

سرفصل ها و درس ها

مقدمه Introduction

خوش آمدی Welcome
OWASP و OWASP برتر 10 OWASP and the OWASP Top 10

1. 10 مورد برتر 1. The Top 10

تزریق Injection
تأیید هویت و مدیریت جلسه خراب است Broken authentication and session management
قرار گرفتن در معرض داده های حساس Sensitive data exposure
XML موجود خارجی (XXE) XML external entity (XXE)
کنترل دسترسی شکسته Broken access control
پیکربندی غلط امنیتی Security misconfiguration
برنامه نویسی متقاطع Cross-site scripting
ناامنی ناامن Insecure deserialization
استفاده از مؤلفه هایی که دارای آسیب پذیری شناخته شده هستند Using components with known vulnerabilities
ورود به سیستم و نظارت کافی Insufficient logging and monitoring

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 43m 57s

تعداد ویدیو ها: 13

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 118,822

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Caroline Wong

لینک کوتاه این دوره

https://donyad.com/d/838d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.

Security Development Tools Developer IT امنیت ابزارهای توسعه توسعه دهنده

آموزش یادگیری 10 صفحه برتر OWASP

Learning the OWASP Top 10

مقدمه Introduction

خوش آمدی Welcome

OWASP و OWASP برتر 10 OWASP and the OWASP Top 10

1. 10 مورد برتر 1. The Top 10

تزریق Injection

تأیید هویت و مدیریت جلسه خراب است Broken authentication and session management

قرار گرفتن در معرض داده های حساس Sensitive data exposure

XML موجود خارجی (XXE) XML external entity (XXE)

کنترل دسترسی شکسته Broken access control

پیکربندی غلط امنیتی Security misconfiguration

برنامه نویسی متقاطع Cross-site scripting

ناامنی ناامن Insecure deserialization

استفاده از مؤلفه هایی که دارای آسیب پذیری شناخته شده هستند Using components with known vulnerabilities

ورود به سیستم و نظارت کافی Insufficient logging and monitoring

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/838d