آموزش 10 موبایل برتر OWASP 2023 با دموهای دستی - آخرین آپدیت

سرفصل ها و درس ها

معرفی Introduction

• مقدمه و دستور کار Introduction and Agenda

OWASP TOP 10 Mobile 2023 - بحث مفصل و دموهای دستی OWASP TOP 10 Mobile 2023 - Detailed discussion and Hands On Demos

• M1: استفاده نامناسب از اعتبار M1: Improper Credential Usage

• M2: امنیت ناکافی زنجیره تامین M2: Inadequate Supply Chain Security

• M3: احراز هویت/مجوز ناامن M3: Insecure Authentication/Authorization

• M4: اعتبارسنجی ورودی/خروجی ناکافی است M4: Insufficient Input/Output Validation

• M5: ارتباطات ناامن M5: Insecure Communication

• M6: کنترل های حریم خصوصی ناکافی M6: Inadequate Privacy Controls

• M7: حفاظت های باینری ناکافی M7: Insufficient Binary Protections

• M8: پیکربندی اشتباه امنیتی M8: Security Misconfiguration

• M9: ذخیره سازی ناامن داده M9: Insecure Data Storage

• M10: رمزنگاری ناکافی M10: Insufficient Cryptography

• Lab_Setup_Part_1 Lab_Setup_Part_1

• Lab_Setup_Part_2 Lab_Setup_Part_2

• Lab_Setup_Part_3 Lab_Setup_Part_3

• Lab_Setup_Part_4 Lab_Setup_Part_4

• بخش نسخه 1: شناسایی ناکافی حفاظت باینری و پیکربندی نادرست امنیت در برنامه Demo Part-1: Identify Insufficient Binary Protection & Security Misconfig in App

• بخش نسخه 2: شناسایی ناکافی حفاظت باینری و پیکربندی نادرست امنیت در برنامه Demo Part-2: Identify Insufficient Binary Protection & Security Misconfig in App

• نسخه آزمایشی بخش 1: شناسایی و تأیید هویت ناامن و مجوز در برنامه Android Demo Part-1: Identify Insecure Authentication & Authorization in Android App

• بخش 2 نسخه ی نمایشی: احراز هویت و مجوز ناامن را در برنامه Android شناسایی کنید Demo Part-2: Identify Insecure Authentication & Authorization in Android App

مراحل بعدی Next Steps

• سخنرانی پاداش Bonus Lecture