OWASP Top 10 با Burp Suite

OWASP Top 10 with Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: تحقیقات نشان داده است که برنامه های کاربردی وب به طور مکرر به همان روش در معرض خطر قرار می گیرند. در این دوره، OWASP Top 10 with Burp Suite، یاد خواهید گرفت که از طریق عملکرد برنامه با Burp Suite کار کنید تا این تهدیدات رایج را کشف کنید. ابتدا، آسیب‌پذیری‌های سبک تزریق را بررسی خواهید کرد. در مرحله بعد، خطرات را در مدیریت جلسه و دسترسی کشف خواهید کرد. در نهایت، یاد می‌گیرید که چگونه ریسک‌های برتر باقی مانده را که 10 برتر OWASP را تکمیل می‌کنند، کشف کنید. پس از اتمام این دوره، مهارت‌ها و دانش استفاده از Burp Suite مورد نیاز برای افشای مؤثر آسیب‌پذیری‌های برنامه‌های وب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تست خودکار به دنبال تنظیمات نادرست Automated Testing Looking for Misconfigurations

  • شروع به کار Getting Started

  • اسکن فعال و غیرفعال Active and Passive Scanning

  • پیمایش دایرکتوری Directory Traversal

  • خرابی های رمزنگاری Cryptographic Failures

دسترسی، احراز هویت و مجوز Access, Authentication, and Authorization

  • کنترل های دسترسی خراب Broken Access Controls

  • خرابی های هویت و احراز هویت Identity and Authentication Failures

  • احراز هویت Brute Force Brute Force Authentication

  • مرجع شی مستقیم ناامن Insecure Direct Object Reference

  • افزایش امتیاز Privilege Escalation

  • شمارش حساب Account Enumeration

اعتبار سنجی ورودی Input Validation

  • تزریق Injection

  • SQL Injection SQL Injection

  • XSS XSS

  • دستکاری پارامتر Parameter Tampering

جلسات و کوکی ها Sessions and Cookies

  • سوء استفاده از کوکی ها و نشانه های جلسه Mishandling Cookie and Session Tokens

  • Session و Cookie Sequencer Session and Cookie Sequencer

  • خلاصه دوره Course Summary

نمایش نظرات

OWASP Top 10 با Burp Suite
جزییات دوره
1h 10m
18
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Mike Woolard
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Woolard Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.