کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش OWASP: خطاهای احراز هویت (Authentication Failures) - آخرین آپدیت

دانلود OWASP: Authentication Failures

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: احراز هویت در واقع درب ورودی هر اپلیکیشنی است و محبوب‌ترین نقطه ورود برای مهاجمان محسوب می‌شود. عدم درک صحیح از حالت‌های شکست در این مرحله، منجر به تصمیمات ریسکی نادرست، دفاع‌های ضعیف و اعتماد کاذب به کنترل‌های امنیتی می‌شود. در این دوره آموزشی با عنوان «OWASP: خطاهای احراز هویت»، شما یاد می‌گیرید که امنیت احراز هویت را از دیدگاه مهاجم و مدافع تحلیل، درک و ارزیابی کنید. ابتدا بررسی خواهید کرد که حملات رمز عبور ضعیف، Credential Stuffing و Session Fixation در عمل چگونه کار می‌کنند و چرا تا این حد موثر هستند. سپس، کشف خواهید کرد که مفاهیم مدرن احراز هویت مانند MFA (احراز هویت چندعاملی)، ذخیره‌سازی امن رمز عبور و احراز هویت مبتنی بر توکن (Token-based) چگونه ریسک‌های دنیای واقعی را کاهش می‌دهند. در نهایت، یاد می‌گیرید که چگونه محافظت‌های ورود و نشست (Session) مانند Rate Limiting، زمان انقضای نشست و مدیریت امن کوکی‌ها را به عنوان بخشی از یک استراتژی دفاع لایه‌ای ارزیابی کنید. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در مورد سناریوهای مختلف شکست در احراز هویت را کسب خواهید کرد تا بتوانید با اطمینان امنیت احراز هویت را ارزیابی کرده، نقص‌های طراحی پرریسک را شناسایی کنید و تصمیمات امنیتی آگاهانه‌ای در محیط‌های عملیاتی بگیرید.
سرفصل ها و درس ها

درک تهدیدات احراز هویت Understanding Authentication Threats

  • معرفی دوره Course Introduction

  • حملات رمز عبور ضعیف Weak Password Attacks

  • اجرای سیاست‌های صحیح رمز عبور Enforcing the Right Password Policy

  • حملات تثبیت نشست (Session Fixation) Session Fixation Attacks

  • دمو: تثبیت نشست Demo: Session Fixation

پیاده‌سازی احراز هویت قوی و مدرن Implementing Strong and Modern Authentication

  • نحوه ذخیره‌سازی امن رمزهای عبور How to Store Passwords Securely

  • نحوه securing کلیدهای API و اسرار (Secrets) How to Secure API Keys and Secrets

  • احراز هویت چندعاملی (MFA) Multi-factor Authentication

  • پیاده‌سازی احراز هویت چندعاملی Implementing Multi-factor Authentication

  • اصول احراز هویت مبتنی بر توکن Token-based Authentication Fundamentals

  • OAuth2 و احراز هویت مدرن API OAuth2 and Modern API Authentication

مقاوم‌سازی مدیریت ورود و نشست Hardening Login and Session Management

  • دفاع از نقاط انتهایی احراز هویت با Rate Limit Defending Auth Endpoints with Rate Limit

  • مدیریت امن توکن‌ها Secure Token Handling

آموزش بررسی عمیق Java SE: بازسازی کد بر اساس اصول SOLID در جاوا

آموزش بررسی عمیق Java SE: بازسازی کد بر اساس اصول SOLID در جاوا

دانلود Java SE Deep Dive: Refactoring to SOLID Java

آموزش امنیت داده‌ها برای اپلیکیشن‌های جاوا

آموزش امنیت داده‌ها برای اپلیکیشن‌های جاوا

دانلود Data Security for Java Applications

آموزش بررسی عمیق Java SE: کاربرد Records و Pattern Matching

آموزش بررسی عمیق Java SE: کاربرد Records و Pattern Matching

دانلود Java SE Deep Dive: Apply Records and Pattern Matching

نمایش نظرات

آموزش OWASP: خطاهای احراز هویت (Authentication Failures)
جزییات دوره
1h 0m
13
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد

https://donyad.com/d/2309c6

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mohammad Ayashi Mohammad Ayashi

محمد با بیش از ۱۵ سال تجربه در امنیت فناوری اطلاعات و توسعه نرم‌افزار، متخصص مشتاق امنیت اطلاعات است که در نقطه تلاقی تکنولوژی و رهبری فعالیت می‌کند. تخصص او طیف گسترده‌ای از موضوعات، از هایپروایزرها، کانتینرها و زیرساخت‌های Cloud-Native گرفته تا مدیریت و مهندسی امنیت IT را شامل می‌شود. محمد مطالب خود را در کنفرانس‌ها و رویدادهای مختلف جهان ارائه کرده و بینش‌ها و بهترین تجربیات خود را با مخاطبان جهانی به اشتراک گذاشته است. در حال حاضر، او بر ایمن‌سازی محیط‌های ابری و ورک‌لودهای کانتینری تمرکز دارد و دانش فنی عمیق خود را با تفکر استراتژیک برای حل چالش‌های پیچیده در زیرساخت‌های مدرن ترکیب می‌کند.

Software development Secure coding توسعه نرم‌افزار کدنویسی امن