آموزش OWASP: نقص در ثبت رویدادها و هشدارها (Logging and Alerting Failures) - آخرین آپدیت
دانلود OWASP: Logging and Alerting Failures
لاگگیری برای امنیت Logging for security
-
لاگگیری برای امنیت Logging for security
طراحی لاگهای مرتبط با امنیت Designing security-relevant logs
-
لاگگیری سفارشی Bespoke logging
-
رویدادهایی که باید ثبت شوند Events to log
-
ویژگیهای رویدادها برای ثبت Event attributes to log
-
ذخیرهسازی امن لاگها Storing logs securely
لاگها برای شناسایی، پاسخ و تحلیل جرمشناسی Logs for detection, response, and forensics
-
ایجاد و استفاده از هشدارها Creating and using alerts
-
دمو: استک ELK (الاستیکسرچ، لوگاستش و کیبانا) Demo: The ELK (Elasticsearch, Logstash, and Kibana) stack
-
جمعبندی دوره Course summary
https://donyad.com/d/acd103
Gavin Johnson-Lynn
گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.
نمایش نظرات