آموزش OWASP: پیکربندی نادرست امنیتی - آخرین آپدیت

سخت‌سازی برنامه‌های وب Hardening Web Applications

• اهداف سخت‌سازی Hardening Targets

• سخت‌سازی سرورها Hardening Servers

• استفاده از فریم‌ورک مینیمال Using a Minimal Framework

• پیکربندی امن اپلیکیشن Secure Application Configuration

• کنترل دسترسی Access Control

• پیکربندی نشست‌ها و توکن‌ها Session and Token Configuration

• پیکربندی ابری Cloud Configuration

هدرهای امنیتی HTTP Security HTTP Headers

• انواع هدرهای امنیتی Types of Security Headers

• سیاست امنیت محتوا (CSP) Content Security Policy (CSP)

• دستورالعمل‌های CSP Content Security Policy Directives

• مقادیر دستورالعمل‌های CSP Content Security Policy Directive Values

• سیاست ارجاع (Referrer Policy) Referrer Policy

• امنیت انتقال سخت‌گیرانه HTTP (HSTS) HTTP Strict Transport Security (HSTS)

• سایر هدرهای HTTP More HTTP Headers

• فلگ‌های کوکی Cookie Flags

• افشای هدرهای HTTP Revealing HTTP Headers

اسکن خودکار Automated Scanning

• اهداف اسکن پیکربندی Configuration Scanning Targets

• اسکن کد اپلیکیشن Scanning Application Code

• اسکن تنظیمات سرور Scanning Server Settings

• اسکن منابع ابری Scanning Cloud Resources