آموزش OWASP 10: #1 کنترل دسترسی شکسته و #2 نقص رمزنگاری

OWASP Top 10: #1 Broken Access Control and #2 Cryptographic Failures

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
وقتی صحبت از برنامه های وب به میان می آید، هیچ کس از آسیب پذیری های امنیتی در امان نیست. همه ما با این احتمال زندگی می کنیم که در هر لحظه ممکن است مشکلی پیش بیاید. به همین دلیل است که پروژه Open Web Application Security Project (OWASP) برای ارائه منابع کلیدی که به مردم در مورد نحوه هدایت ریسک در وب آموزش می دهد تشکیل شد. یکی از این منابع، OWASP Top 10، فهرستی از ده آسیب‌پذیری امنیتی برنامه کاربردی است که آخرین بار در سال 2021 منتشر شده است. : خرابی کنترل دسترسی و خرابی رمزنگاری. با مثال های واقعی در طول مسیر یاد بگیرید که چگونه هر آسیب پذیری شما را تهدید می کند. جدیدترین و مؤثرترین روش‌های پیشگیری را برای ایمن و ایمن نگه داشتن برنامه‌های کاربردی وب خود کشف کنید.

سرفصل ها و درس ها

مقدمه Introduction

  • OWASP 10 OWASP Top 10

1. کنترل دسترسی شکسته 1. Broken Access Control

  • کنترل دسترسی شکسته چیست؟ What is broken access control?

  • مثال 1: 2021 آسیب پذیری کنترل دسترسی شکسته فیس بوک Example 1: 2021 Facebook broken access control vulnerability

  • مثال 2: نقض اطلاعات شخصی سفر در سال 2021 Example 2: 2021 personal data travel breach

  • تکنیک های پیشگیری: کمترین امتیاز Prevention techniques: Least privilege

  • تکنیک‌های پیشگیری: ثبت مالکیت و ورود به سیستم Prevention techniques: Record ownership and logging

  • تکنیک های پیشگیری: تست کنترل دسترسی عملکردی Prevention techniques: Functional access control testing

  • امتحان فصل Chapter Quiz

2. خرابی رمزنگاری 2. Cryptographic Failure

  • شکست رمزنگاری چیست؟ What is cryptographic failure?

  • مثال 1: رمزهای عبور متن ساده GoDaddy 2021 Example 1: 2021 GoDaddy plaintext passwords

  • مثال 2: استفاده از یک الگوریتم رمزنگاری شکسته یا مخاطره آمیز Example 2: Using a broken or risky cryptographic algorithm

  • تکنیک های پیشگیری: طبقه بندی داده ها Prevention techniques: Data classification

  • تکنیک های پیشگیری: مدیریت صحیح کلید Prevention techniques: Proper key management

  • تکنیک های پیشگیری: پروتکل های ایمن Prevention techniques: Secure protocols

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • OWASP 10 برتر به یادگیری ادامه دهید OWASP Top 10 keep learning

نمایش نظرات

آموزش OWASP 10: #1 کنترل دسترسی شکسته و #2 نقص رمزنگاری
جزییات دوره
29m
16
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Caroline Wong
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.