آموزش OWASP Top 10: # 5 کنترل دسترسی شکسته و # 6 تنظیمات نادرست امنیتی

OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: حوادث مربوط به امنیت تهدیدهای عمده ای برای سازمانها در هر اندازه و همچنین مشتریانی است که به آنها خدمات ارائه می دهند. پروژه امنیت برنامه کاربردی وب باز (OWASP) برای آگاهی بخشی به مردم در مورد رایج ترین آسیب پذیری های امنیتی شکل گرفت. OWASP همچنین لیستی ارائه می دهد - ده مورد برتر OWASP - که مهمترین خطرات امنیتی موجود را برجسته می کند. در این دوره ، Caroline Wong به بررسی کنترل دسترسی نامناسب و نادرست پیکربندی امنیت ، دسته های پنجم و ششم آسیب پذیری های امنیتی در OWASP Top 10 می پردازد. Caroline نحوه عملکرد این تهدیدها را توضیح می دهد و نمونه هایی از زندگی واقعی را از چگونگی تأثیر آنها بر شرکت ها و مصرف کنندگان ارائه می دهد. به علاوه ، او تکنیک هایی را ارائه می دهد که می تواند به شما در جلوگیری از تأثیر کنترل سو and استفاده و سو m پیکربندی امنیتی بر سازمان شما کمک کند.

سرفصل ها و درس ها

مقدمه Introduction

  • از آسیب پذیری های امنیتی مشترک جلوگیری کنید Prevent common security vulnerabilities

1. کنترل دسترسی شکسته: چگونه کار می کند؟ 1. Broken Access Control: How Does It Work?

2. تأثیر کنترل دسترسی شکسته 2. Impact of Broken Access Control

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

3. جلوگیری از کنترل دسترسی شکسته 3. Preventing Broken Access Control

  • کنترل دسترسی را به درستی اجرا کنید Properly implement access controls

  • ورود به سیستم و هشدار Logging and alerting

  • تست دستی Manual testing

4. تنظیم غلط امنیتی: چگونه کار می کند؟ 4. Security Misconfiguration: How Does It Work?

  • مفهوم کلی General concept

  • مفهوم کلی General concept

5. تأثیر نادرست تنظیمات امنیتی 5. Impact of Security Misconfiguration

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

6. جلوگیری از پیکربندی امنیتی 6. Preventing Security Misconfiguration

  • همه سیستم ها را سخت نگه دارید Harden all systems

  • نرم افزار وصله ای را به روز کنید Patch and update software

  • تنظیمات تست Test configurations

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش OWASP Top 10: # 5 کنترل دسترسی شکسته و # 6 تنظیمات نادرست امنیتی
جزییات دوره
27m 41s
14
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
2,603
- از 5
ندارد
دارد
دارد
Caroline Wong
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.