کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش OWASP Top 10: # 5 کنترل دسترسی شکسته و # 6 تنظیمات نادرست امنیتی

OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: حوادث مربوط به امنیت تهدیدهای عمده ای برای سازمانها در هر اندازه و همچنین مشتریانی است که به آنها خدمات ارائه می دهند. پروژه امنیت برنامه کاربردی وب باز (OWASP) برای آگاهی بخشی به مردم در مورد رایج ترین آسیب پذیری های امنیتی شکل گرفت. OWASP همچنین لیستی ارائه می دهد - ده مورد برتر OWASP - که مهمترین خطرات امنیتی موجود را برجسته می کند. در این دوره ، Caroline Wong به بررسی کنترل دسترسی نامناسب و نادرست پیکربندی امنیت ، دسته های پنجم و ششم آسیب پذیری های امنیتی در OWASP Top 10 می پردازد. Caroline نحوه عملکرد این تهدیدها را توضیح می دهد و نمونه هایی از زندگی واقعی را از چگونگی تأثیر آنها بر شرکت ها و مصرف کنندگان ارائه می دهد. به علاوه ، او تکنیک هایی را ارائه می دهد که می تواند به شما در جلوگیری از تأثیر کنترل سو and استفاده و سو m پیکربندی امنیتی بر سازمان شما کمک کند.
سرفصل ها و درس ها

مقدمه Introduction

  • از آسیب پذیری های امنیتی مشترک جلوگیری کنید Prevent common security vulnerabilities

1. کنترل دسترسی شکسته: چگونه کار می کند؟ 1. Broken Access Control: How Does It Work?

2. تأثیر کنترل دسترسی شکسته 2. Impact of Broken Access Control

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

3. جلوگیری از کنترل دسترسی شکسته 3. Preventing Broken Access Control

  • کنترل دسترسی را به درستی اجرا کنید Properly implement access controls

  • ورود به سیستم و هشدار Logging and alerting

  • تست دستی Manual testing

4. تنظیم غلط امنیتی: چگونه کار می کند؟ 4. Security Misconfiguration: How Does It Work?

  • مفهوم کلی General concept

  • مفهوم کلی General concept

5. تأثیر نادرست تنظیمات امنیتی 5. Impact of Security Misconfiguration

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

6. جلوگیری از پیکربندی امنیتی 6. Preventing Security Misconfiguration

  • همه سیستم ها را سخت نگه دارید Harden all systems

  • نرم افزار وصله ای را به روز کنید Patch and update software

  • تنظیمات تست Test configurations

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

نظری ارسال نشده است.

آموزش OWASP Top 10: # 5 کنترل دسترسی شکسته و # 6 تنظیمات نادرست امنیتی
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
27m 41s
14
Linkedin (لینکدین) lynda-small
23 اردیبهشت 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
2,603
- از 5
ندارد
دارد
دارد
Caroline Wong

https://donyad.com/d/44fa

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش آماده سازی CCSP Cert: 5 عملیات امنیتی Cloud

آموزش آماده سازی CCSP Cert: 5 عملیات امنیتی Cloud

CCSP Cert Prep: 5 Cloud Security Operations

هنگامی که برای پنجمین دامنه آزمون Certified Cloud Security Professional (CCSP) آماده می شوید ، نحوه عملکرد امنیتی در دنیای رایانش ابری را بیاموزید.

آموزش یادگیری رمزنگاری و امنیت شبکه

آموزش یادگیری رمزنگاری و امنیت شبکه

Learning Cryptography and Network Security

برای حفظ امنیت شبکه ها ، سیستم ها و داده ها ، اصول رمزنگاری را بدانید.

آموزش عملیات امنیتی: مدیریت عملیات برای CISSP®

آموزش عملیات امنیتی: مدیریت عملیات برای CISSP®

Security Operations: Operations Management for CISSP®

مدیر امنیت باید اطمینان حاصل کند که همه عملیات امنیتی به طور موثر عمل می کنند. این دوره به شما مهارت های مدیریت عملیات امنیتی مورد نیاز برای آزمون حرفه ای امنیت سیستم های اطلاعات گواهی شده را آموزش می دهد.

آموزش راهنمای مبتدیان مطلق برای امنیت سایبری 2023 - قسمت 4 [ویدئو]

آموزش راهنمای مبتدیان مطلق برای امنیت سایبری 2023 - قسمت 4 [ویدئو]

The Absolute Beginners Guide to Cybersecurity 2023 - Part 4 [Video]

با کمک این دوره، استراتژی های موثری را در برابر هکرها، بدافزارها و نفوذهای آنلاین به حریم خصوصی آزاد کنید.

Caroline Wong Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Security IT امنیت فناوری اطلاعات