آموزش امنیت وب و OWASP Top 10: The Big Picture
Web Security and the OWASP Top 10: The Big Picture
مقدمه Introduction
-
مقدمه Introduction
تزریق Injection
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
اعتبار سنجی و مدیریت جلسه شکسته Broken Authentication and Session Management
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
برنامه نویسی متقابل سایت (XSS) Cross-Site Scripting (XSS)
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
منابع ناامن مستقیم اشیا Insecure Direct Object References
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
پیکربندی غلط امنیتی Security Misconfiguration
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
قرار گرفتن در معرض حساسیت داده ها Sensitive Data Exposure
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
کنترل دسترسی سطح عملکرد از دست رفته نیست Missing Function Level Access Control
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
استفاده از اجزای آسیب پذیر شناخته شده Using Components with Known Vulnerabilities
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
هدایت و انتقال نامعتبر Unvalidated Redirects and Forwards
-
بررسی اجمالی Overview
-
نصب حمله Mounting an Attack
-
دفاع Defences
-
خطر در عمل The risk in Practice
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
https://donyad.com/d/6ff5
Troy Hunt
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
نمایش نظرات