آموزش امنیت وب و OWASP Top 10: The Big Picture

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

تزریق Injection

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

اعتبار سنجی و مدیریت جلسه شکسته Broken Authentication and Session Management

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

برنامه نویسی متقابل سایت (XSS) Cross-Site Scripting (XSS)

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

منابع ناامن مستقیم اشیا Insecure Direct Object References

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

پیکربندی غلط امنیتی Security Misconfiguration

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

قرار گرفتن در معرض حساسیت داده ها Sensitive Data Exposure

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

کنترل دسترسی سطح عملکرد از دست رفته نیست Missing Function Level Access Control

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

استفاده از اجزای آسیب پذیر شناخته شده Using Components with Known Vulnerabilities

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice

هدایت و انتقال نامعتبر Unvalidated Redirects and Forwards

• بررسی اجمالی Overview

• نصب حمله Mounting an Attack

• دفاع Defences

• خطر در عمل The risk in Practice