10 برتر OWASP [ویدئو]

OWASP Top 10 [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: با کاوش در 10 آسیب پذیری برتر OWASP، سفری را برای تسلط بر امنیت برنامه های وب آغاز کنید. این دوره با یک نمای کلی شروع می شود و زمینه را برای بررسی دقیق هر آسیب پذیری فراهم می کند. ابتدا یاد خواهید گرفت که از نقایص امنیتی رایج سوء استفاده کنید و دیدگاه مهاجم را به دست آورید. در مرحله بعد، روش‌هایی را برای رفع این آسیب‌پذیری‌ها، با اجرای اقدامات امنیتی قوی برای محافظت از برنامه‌های کاربردی خود، کشف خواهید کرد. هر بخش با تکنیک هایی برای تأیید اصلاحات به پایان می رسد و اطمینان حاصل می کند که برنامه های شما ایمن باقی می مانند. در طول دوره، شما با مسائل امنیتی مختلفی مانند کنترل دسترسی شکسته، خرابی های رمزنگاری، حملات تزریق و طراحی ناامن مقابله خواهید کرد. هر موضوع به بخش‌های قابل مدیریت با ویدیوهای اختصاصی برای بهره‌برداری، رفع و تأیید آسیب‌پذیری‌ها تقسیم می‌شود. این رویکرد ساختاریافته به شما اطمینان می دهد که قبل از حرکت، درک کاملی از هر مفهوم ایجاد کنید. این دوره که برای توسعه دهندگان وب، متخصصان امنیت و متخصصان فناوری اطلاعات طراحی شده است، نیاز به درک پایه ای از فناوری های وب و برنامه نویسی دارد. چه به دنبال ارتقای مهارت های امنیتی خود باشید و چه به دنبال ایمن سازی برنامه های کاربردی سازمان خود باشید، این دوره دانش و مهارت های عملی مورد نیاز برای پیشروی در زمینه همیشه در حال توسعه امنیت وب را ارائه می دهد. آسیب پذیری های امنیتی وب رایج را شناسایی کرده و از آنها بهره برداری کنید راه‌حل‌های مؤثر برای محافظت از برنامه‌ها را اجرا کنید بررسی اقدامات امنیتی برای اطمینان از کاهش آسیب پذیری دیدگاه مهاجم را برای دفاع بهتر از برنامه ها درک کنید بهبود وضعیت امنیتی کلی برنامه های وب این دوره برای توسعه دهندگان وب، تحلیلگران امنیتی و متخصصان فناوری اطلاعات که درک اولیه از فناوری های وب و برنامه نویسی دارند ایده آل است. برای کسانی که به دنبال تعمیق دانش خود در مورد امنیت وب و محافظت از برنامه های خود در برابر آسیب پذیری های رایج هستند، عالی است. پوشش جامع 10 آسیب پذیری برتر OWASP * راهنمای گام به گام برای بهره برداری، رفع و تأیید آسیب پذیری ها * نمایش های عملی و نمونه های واقعی

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

کنترل دسترسی خراب Broken Access Control

  • اکسپلویت: کنترل دسترسی شکسته Exploit: Broken Access Control

  • رفع: خرابی کنترل دسترسی Fix: Broken Access Control

  • تأیید: کنترل دسترسی خراب Verify: Broken Access Control

خرابی های رمزنگاری Cryptographic Failures

  • بهره برداری: خرابی های رمزنگاری Exploit: Cryptographic Failures

  • رفع: خرابی های رمزنگاری Fix: Cryptographic Failures

  • تأیید: خرابی های رمزنگاری Verify: Cryptographic Failures

تزریق Injection

  • بهره برداری: تزریق Exploit: Injection

  • رفع: تزریق Fix: Injection

  • تایید: تزریق Verify: Injection

طراحی ناامن Insecure Design

  • بهره برداری: طراحی ناامن Exploit: Insecure Design

  • رفع: طراحی ناامن Fix: Insecure Design

  • تأیید: طراحی ناامن Verify: Insecure Design

پیکربندی اشتباه امنیتی Security Misconfiguration

  • اکسپلویت: پیکربندی اشتباه امنیتی Exploit: Security Misconfiguration

  • رفع: پیکربندی اشتباه امنیتی Fix: Security Misconfiguration

  • تأیید کنید: پیکربندی اشتباه امنیتی Verify: Security Misconfiguration

مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

  • بهره برداری: مولفه های آسیب پذیر و قدیمی Exploit: Vulnerable and Outdated Components

  • رفع: مولفه های آسیب پذیر و قدیمی Fix: Vulnerable and Outdated Components

  • بررسی: مولفه های آسیب پذیر و قدیمی Verify: Vulnerable and Outdated Components

خرابی های شناسایی و احراز هویت Identification and Authentication Failures

  • Exploit: شناسایی و احراز هویت شکست خورده است Exploit: Identification and Authentication Failures

  • رفع: خرابی های شناسایی و احراز هویت Fix: Identification and Authentication Failures

  • تأیید: شناسایی و تأیید اعتبار Verify: Identification and Authentication Failures

نقص نرم افزار و یکپارچگی داده ها Software and Data Integrity Failures

  • Exploit: نرم افزار و یکپارچگی داده ها خراب است Exploit: Software and Data Integrity Failures

  • رفع: نقص نرم افزار و یکپارچگی داده ها Fix: Software and Data Integrity Failures

  • بررسی: نرم افزار و یکپارچگی داده ها خراب است Verify: Software and Data Integrity Failures

خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

  • اکسپلویت: خرابی های ثبت و نظارت امنیتی Exploit: Security Logging and Monitoring Failures

  • رفع: خرابی های ثبت و نظارت امنیتی Fix: Security Logging and Monitoring Failures

  • بررسی کنید: خرابی های ثبت و نظارت امنیتی Verify: Security Logging and Monitoring Failures

جعل درخواست سمت سرور Server-Side Request Forgery

  • بهره برداری: جعل درخواست سمت سرور Exploit: Server-Side Request Forgery

  • رفع: جعل درخواست سمت سرور Fix: Server-Side Request Forgery

  • تأیید کنید: جعل درخواست سمت سرور Verify: Server-Side Request Forgery

نمایش نظرات

10 برتر OWASP [ویدئو]
جزییات دوره
7h 50m
31
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

ACI Learning ACI Learning

ACI Learning رهبرانی را در زمینه امنیت سایبری، حسابرسی و فناوری اطلاعات آموزش می دهد. چه شروع یک حرفه فناوری اطلاعات، چه تسلط بر یک حرفه یا توسعه یک تیم، آنها در هر مرحله پشتیبانی ضروری را ارائه می دهند.

Justin Dennison Justin Dennison

جاستین رهبری AWS و ایجاد محتوای توسعه دهنده برای ITProTV را بر عهده دارد. او در چندین زبان برنامه نویسی تجربه دارد. گواهینامه های او شامل AWS Certified Solutions Architect - Associate، AWS Certified Developer - Associate، AWS Certified Cloud Practitioner، Oracle Certified Associate، Java SE 7 Programmer است.

Daniel Lowrie Daniel Lowrie

پس از کار حرفه ای به عنوان مدیر سیستم و مدیر شبکه، دانیل به آموزش فناوری اطلاعات روی آورد. گواهینامه های او عبارتند از CompTIA A+، Network+، Linux+، CySA+، و PenTest+. CEH; MCSA; CFR؛ eJPT.