آموزش امنیت برنامه‌های وب بر اساس استانداردهای OWASP - آخرین آپدیت

مدل ریسک OWASP و آسیب‌پذیری‌های اصلی وب OWASP Risk Model and Core Web Vulnerabilities

• معرفی تخصص Specialization Introduction

• معرفی دوره Course Introduction

• درک OWASP و ۱۰ دسته ریسک برتر Understanding OWASP and the Top 10 Risk Categories

• به‌کارگیری تفکر ریسک OWASP در سناریوهای حمله واقعی Applying OWASP Risk Thinking to Real Attack Scenarios

• معماری برنامه‌های وب و مبانی امنیت Web Application Architecture and Security Fundamentals

• دمو: تحلیل ریسک‌های OWASP از طریق شبیه‌سازی کنترل‌شده ورود Demonstration: Analyzing OWASP Risks Through a Controlled Login Simulation

• دمو: بررسی معماری برنامه وب و کنترل‌های امنیتی Demonstration: Inspecting Web Application Architecture and Security Controls

• بررسی آسیب‌پذیری‌های تزریقی در برنامه‌های وب Exploring Injection Vulnerabilities Across Web Applications

• تحلیل تزریق SQL و اجرای کوئری‌های مخرب Analyzing SQL Injection and Malicious Query Execution

• بررسی تکنیک‌های پیشرفته و انواع تزریق SQL Examining Advanced SQL Injection Techniques and Variants

• دمو: شبیه‌سازی بهره‌برداری از SQL Injection در یک برنامه آسیب‌پذیر Demonstration: Simulating SQL Injection Exploitation in a Vulnerable Application

• دمو: کاهش آسیب‌پذیری‌های تزریقی با استفاده از کنترل‌های کدنویسی امن Demonstration: Mitigating Injection Vulnerabilities Using Secure Coding Controls

• بررسی نقص‌های احراز هویت و شکست‌های شناسایی Examining Broken Authentication and Identity Failures

• تحلیل حملات ربایش نشست (Session Hijacking) و تثبیت نشست Analyzing Session Hijacking and Session Fixation Attacks

• دمو: شبیه‌سازی ربایش نشست در محیط کنترل‌شده Demonstration: Simulating Session Hijacking in a Controlled Environment

• دمو: پیاده‌سازی احراز هویت امن و کنترل‌های حفاظت از نشست Demonstration: Implementing Secure Authentication and Session Protection Controls

آسیب‌پذیری‌های سمت کلاینت و پیکربندی Client-Side and Configuration-Based Vulnerabilities

• درک موجودیت‌های خارجی XML (XXE) و مکانیسم‌های حمله Understanding XML External Entities (XXE) and Attack Mechanics

• انواع حملات XXE، شناسایی و پیشگیری XXE Attack Variants, Detection and Prevention

• شناسایی پیکربندی‌های نادرست امنیتی و اهداف سخت‌سازی Identifying Security Misconfigurations and Hardening Targets

• دمو: بهره‌برداری از XXE در یک تجزیه‌کننده XML آسیب‌پذیر Demonstration: Exploiting XXE in a Vulnerable XML Parser

• دمو: سخت‌سازی پردازش XML و شناسایی پیکربندی‌های نادرست Demonstration: Hardening XML Processing and Identifying Security Misconfigurations

• بررسی حملات اسکریپتینگ بین‌سایتی (XSS) Exploring Cross-Site Scripting (XSS) Attacks

• تحلیل انواع حملات XSS و استراتژی‌های کاهش اثر Analyzing XSS Attack Variants and Mitigation Strategies

• بررسی آسیب‌پذیری‌های غیرایمن در Deserialization Examining Insecure Deserialization Vulnerabilities

• دمو: اجرای بهره‌برداری XSS در یک برنامه وب Demonstration: Performing XSS Exploitation in a Web Application

• دمو: بهره‌برداری و ایمن‌سازی جریان‌های غیرایمن Deserialization Demonstration: Exploiting and Securing Insecure Deserialization Flows

• معرفی OWASP ZAP و نقش آن در امنیت برنامه‌های وب Introducing OWASP ZAP and Its Role in Web Application Security

• دمو: نصب و کار با رابط کاربری OWASP ZAP Demonstration: Installing and Navigating the OWASP ZAP Interface

• دمو: انجام اسکن خودکار آسیب‌پذیری با استفاده از OWASP ZAP Demonstration: Performing Automated Vulnerability Scanning Using OWASP ZAP

جمع‌بندی دوره و ارزیابی‌ها Course Wrap-Up and Assessments

• خلاصه دوره Course Summary