آموزش OWASP: نقص‌های یکپارچگی نرم‌افزار یا داده‌ها - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر نقص‌های یکپارچگی نرم‌افزار و داده‌ها Introduction to software and data integrity failures

• درک نقص‌های یکپارچگی نرم‌افزار و داده‌ها Understanding software and data integrity failures

• یکپارچگی در نرم‌افزار Integrity in software

• سریال‌سازی ناامن Insecure deserialization

• دمو: سریال‌سازی ناامن در عمل Demo: Insecure deserialization in action

• به سازندگی زنجیره ساخت و به‌روزرسانی‌های خودکار Build-chain and auto-update compromises

پیاده‌سازی تأیید یکپارچگی Implementing integrity verification

• چک‌سام‌ها و اعتبارسنجی هش Checksums and hash validation

• امضاهای دیجیتال و امضای کد Digital signatures and code signing

• مدیریت وابستگی‌ها و SBOM Dependency management and SBOM

کامیت‌های امضا شده و منشأ کد Signed commits and code provenance

• کامیت‌های امضا شده و منشأ کد Signed commits and code provenance

• مخازن مورد اعتماد و رجیستری‌های آرتیفکت Trusted repositories and artifact registries

• اعتبارسنجی تغییرات و یکپارچگی خط لوله Change validation and pipeline integrity