دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش 10 برتر OWASP (2018)

Learning the OWASP Top 10 (2018)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

به نظر می رسد هر روز یک حادثه امنیتی در اخبار منتشر می شود. چه چیزی سیستم ها - و نرم افزاری که آنها را اجرا می کند - در برابر حمله آسیب پذیر می کند؟ پروژه Open Web Application Security Project (OWASP) به منظور ارائه منابع عمومی برای درک و بهبود امنیت نرم افزار شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، کارولین ونگ، کارشناس امنیت برنامه، مروری بر 10 برتر OWASP 2017 ارائه می‌کند و اطلاعاتی در مورد هر دسته آسیب‌پذیری، شیوع آن و تأثیر آن ارائه می‌کند. اگرچه هدف آن متخصصان و توسعه دهندگان امنیت فناوری اطلاعات است، اما هر کسی که از برنامه های کاربردی وب استفاده می کند از درک این خطرات سود می برد.

توجه: اطلاعات بیشتر در مورد لیست 10 برتر OWASP را می توانید در .

پیدا کنید

سرفصل ها و درس ها

معرفی Introduction

خوش آمدی Welcome
OWASP و OWASP 10 OWASP and the OWASP Top 10

1. 10 تا 1. The Top 10

تزریق Injection
احراز هویت خراب و مدیریت جلسه Broken authentication and session management
قرار گرفتن در معرض داده های حساس Sensitive data exposure
موجودیت خارجی XML (XXE) XML external entity (XXE)
کنترل دسترسی خراب Broken access control
پیکربندی اشتباه امنیتی Security misconfiguration
اسکریپت بین سایتی Cross-site scripting
سریال زدایی ناامن Insecure deserialization
استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده Using components with known vulnerabilities
ثبت و نظارت کافی Insufficient logging and monitoring
امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 43m

تعداد ویدیو ها: 14

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Caroline Wong

لینک کوتاه این دوره

https://donyad.com/d/977a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.

OWASP اواسپ

امنیت

IT (فناوری اطلاعات ) و نرم افزار

امنیت توسعه نرم افزار

آموزش 10 برتر OWASP (2018)

Learning the OWASP Top 10 (2018)

معرفی Introduction

خوش آمدی Welcome

OWASP و OWASP 10 OWASP and the OWASP Top 10

1. 10 تا 1. The Top 10

تزریق Injection

احراز هویت خراب و مدیریت جلسه Broken authentication and session management

قرار گرفتن در معرض داده های حساس Sensitive data exposure

موجودیت خارجی XML (XXE) XML external entity (XXE)

کنترل دسترسی خراب Broken access control

پیکربندی اشتباه امنیتی Security misconfiguration

اسکریپت بین سایتی Cross-site scripting

سریال زدایی ناامن Insecure deserialization

استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده Using components with known vulnerabilities

ثبت و نظارت کافی Insufficient logging and monitoring

امتحان فصل Chapter Quiz