10 برتر OWASP: از برنامه های کاربردی وب در برابر تهدیدات سایبری دفاع کنید

سرفصل ها و درس ها

امنیت برنامه های وب Web Application Security

• اهمیت امنیت برنامه های وب Importance of Web Application Security

• نقش OWASP در امنیت برنامه های کاربردی وب Role of OWASP in Web Application Security

ده برتر OWASP OWASP Top Ten

• معرفی ده برتر OWASP Intro to OWASP Top Ten

• A1: تزریق A1: Injection

• A2: احراز هویت شکسته A2: Broken Authentication

• A3: قرار گرفتن در معرض داده های حساس A3: Sensitive Data Exposure

• A4: موجودیت های خارجی XML (XXE) A4: XML External Entities (XXE)

• A5: کنترل دسترسی خراب A5: Broken Access Control

• A6: پیکربندی اشتباه امنیتی A6: Security Misconfiguration

• A7: اسکریپت بین سایتی (XSS) A7: Cross-Site Scripting (XSS)

• A8: غیر ایمن سازی نامطمئن A8: Insecure Deserialization

• A9: مؤلفه هایی با آسیب پذیری های شناخته شده A9: Components with Known Vulnerabilities

• A10: ثبت و نظارت ناکافی A10: Insufficient Logging & Monitoring

کدنویسی و توسعه ایمن Secure Coding & Development

• اصول کدگذاری امن Secure Coding Principles

• دستورالعمل های کدگذاری ایمن OWASP OWASP Secure Coding Guidelines

• اعتبار سنجی ورودی و کدگذاری خروجی Input Validation & Output Encoding

• احراز هویت و مدیریت جلسه Authentication & Session Management

• اعتبار سنجی و پاکسازی داده ها Data Validation & Sanitization

• رسیدگی و ثبت خطا Error Handling & Logging

ابزارها و منابع در OWASP Tools & Resources in OWASP

• ابزارها و پروژه های OWASP OWASP Tools and Projects

• راهنمای تست امنیت وب Web Security Testing Guide

• استاندارد تأیید امنیت برنامه Application Security Verification Standard

• ZAP (Zed Attack Proxy) نمای کلی ZAP (Zed Attack Proxy) Overview

• منابع و مستندات Resources & Documentation

API ها و سرویس های وب ایمن Secure APIs & Web Services

• چالش های امنیتی API API Security Challenges

• ده برتر امنیت API OWASP OWASP API Security Top Ten

• احراز هویت و مجوز در API ها Authentication & Authorization in APIs

• اعتبارسنجی داده و پاکسازی ورودی برای APIها Data Validation & Input Sanitization for APIs

• خدمات وب امن Secure Web Services

امنیت سمت مشتری Client-Side Security

• تهدیدات امنیتی سمت مشتری Client-Side Security Threats

• روش‌های کدنویسی امن OWASP برای جاوا اسکریپت OWASP Secure Coding Practices for JavaScript

• پیشگیری از اسکریپت بین سایتی (XSS). Cross-Site Scripting (XSS) Prevention

• خط مشی امنیت محتوا (CSP) Content Security Policy (CSP)

• اشتراک منابع متقابل (CORS) Cross-Origin Resource Sharing (CORS)

ارزیابی امنیت برنامه های کاربردی وب Web Application Security Assessment

• ارزیابی امنیتی Security Assessment

• راهنمای تست OWASP OWASP Testing Guide

• تکنیک های تست دستی و خودکار Manual & Automated Testing Techniques

• گزارش یافته های امنیتی Report Security Findings

امنیت در SDLC Security in SDLC

• امنیت را در چرخه عمر توسعه نرم افزار ادغام کنید Integrate Security in Software Development Lifecycle

• مراحل توسعه امن Secure Development Phases

• OWASP SAMM OWASP SAMM

• فرهنگ امنیتی Security Culture