آموزش 10 برتر OWASP [ویدئو]

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

کنترل دسترسی خراب Broken Access Control

• اکسپلویت: کنترل دسترسی شکسته Exploit: Broken Access Control

• رفع: خرابی کنترل دسترسی Fix: Broken Access Control

• تأیید: کنترل دسترسی خراب Verify: Broken Access Control

خرابی های رمزنگاری Cryptographic Failures

• بهره برداری: خرابی های رمزنگاری Exploit: Cryptographic Failures

• رفع: خرابی های رمزنگاری Fix: Cryptographic Failures

• تأیید: خرابی های رمزنگاری Verify: Cryptographic Failures

تزریق Injection

• بهره برداری: تزریق Exploit: Injection

• رفع: تزریق Fix: Injection

• تایید: تزریق Verify: Injection

طراحی ناامن Insecure Design

• بهره برداری: طراحی ناامن Exploit: Insecure Design

• رفع: طراحی ناامن Fix: Insecure Design

• تأیید: طراحی ناامن Verify: Insecure Design

پیکربندی اشتباه امنیتی Security Misconfiguration

• اکسپلویت: پیکربندی اشتباه امنیتی Exploit: Security Misconfiguration

• رفع: پیکربندی اشتباه امنیتی Fix: Security Misconfiguration

• تأیید کنید: پیکربندی اشتباه امنیتی Verify: Security Misconfiguration

مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

• بهره برداری: مولفه های آسیب پذیر و قدیمی Exploit: Vulnerable and Outdated Components

• رفع: مولفه های آسیب پذیر و قدیمی Fix: Vulnerable and Outdated Components

• بررسی: مولفه های آسیب پذیر و قدیمی Verify: Vulnerable and Outdated Components

خرابی های شناسایی و احراز هویت Identification and Authentication Failures

• Exploit: شناسایی و احراز هویت شکست خورده است Exploit: Identification and Authentication Failures

• رفع: خرابی های شناسایی و احراز هویت Fix: Identification and Authentication Failures

• تأیید: شناسایی و تأیید اعتبار Verify: Identification and Authentication Failures

نقص نرم افزار و یکپارچگی داده ها Software and Data Integrity Failures

• Exploit: نرم افزار و یکپارچگی داده ها خراب است Exploit: Software and Data Integrity Failures

• رفع: نقص نرم افزار و یکپارچگی داده ها Fix: Software and Data Integrity Failures

• بررسی: نرم افزار و یکپارچگی داده ها خراب است Verify: Software and Data Integrity Failures

خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

• اکسپلویت: خرابی های ثبت و نظارت امنیتی Exploit: Security Logging and Monitoring Failures

• رفع: خرابی های ثبت و نظارت امنیتی Fix: Security Logging and Monitoring Failures

• بررسی کنید: خرابی های ثبت و نظارت امنیتی Verify: Security Logging and Monitoring Failures

جعل درخواست سمت سرور Server-Side Request Forgery

• بهره برداری: جعل درخواست سمت سرور Exploit: Server-Side Request Forgery

• رفع: جعل درخواست سمت سرور Fix: Server-Side Request Forgery

• تأیید کنید: جعل درخواست سمت سرور Verify: Server-Side Request Forgery