کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش OWASP Top 10: # 7 XSS و # 8 عدم امنیت در محل

OWASP Top 10: #7 XSS and #8 Insecure Deserialization

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: تغییرات اخیر در معماری و فناوری برنامه ها ، فرصت ها و روش های جدیدی را ایجاد کرده است. اما با این پیشرفت های جدید خطرات جدیدی به وجود می آید. لیست 10 صفحه اول پروژه امنیت برنامه کاربردی وب باز (OWASP) ده بزرگترین آسیب پذیری را که توسعه دهندگان نرم افزار و سازمان های امروزی با آن روبرو هستند ، توصیف می کند. در این دوره ، کارولین وونگ به طور جدی در هفتمین و هشتمین دسته آسیب پذیری های امنیتی در OWASP Top 10 — برنامه نویسی بین سایت (XSS) و حذف نامطمئن امنیت قرار می گیرد. کارولین نحوه کار کردن XSS و غیرفعال سازی شرایط ناامن را ارائه می دهد ، مثالهایی در دنیای واقعی ارائه می دهد که نشان می دهد چگونه آنها به طور یکسان بر شرکتها و مصرف کنندگان تأثیر می گذارند. وی همچنین از تکنیک هایی استفاده می کند که می تواند به شما در جلوگیری از این نوع حملات کمک کند.
سرفصل ها و درس ها

مقدمه Introduction

  • آسیب پذیری های نرم افزاری رایج Common software vulnerabilities

1. برنامه نویسی متقابل: چگونه کار می کند؟ 1. Cross-Site Scripting: How Does It Work?

  • مفهوم کلی General concept

2. تأثیر نگارش در سطح سایت 2. Impact of Cross-Site Scripting

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

3. جلوگیری از برنامه نویسی متقاطع 3. Preventing Cross-Site Scripting

  • یک خط مشی امنیتی محتوا را فعال کنید Enable a content security policy

  • از رمزگذاری حساس متن استفاده کنید Apply context sensitive encoding

  • از داده های HTTP غیر قابل اعتماد فرار کنید Escape untrusted HTTP data

4. استهلاک ناامن: چگونه کار می کند؟ 4. Insecure Deserialization: How Does It Work?

  • مفهوم کلی General concept

5- تأثیر دفع زدایی ناامن 5. Impact of Insecure Deserialization

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

6. جلوگیری از ناامنی نا امن 6. Preventing Insecure Deserialization

  • از چک های یکپارچگی و رمزگذاری استفاده کنید Use integrity checks and encrypt

  • ورود به سیستم برای شناسایی ناامنی نا امن Log to detect insecure deserialization

  • ایزوله ای را که در صورت deserialize جدا می شود Isolate code that deserializes

نتیجه Conclusion

  • مراحل بعدی Next steps

آموزش محافظت از شماره های تأمین اجتماعی

آموزش محافظت از شماره های تأمین اجتماعی

Protecting Social Security Numbers

آموزش شهرهای هوشمند: حل مشکلات شهری با استفاده از فناوری

آموزش شهرهای هوشمند: حل مشکلات شهری با استفاده از فناوری

Smart Cities: Solving Urban Problems Using Technology

آموزش یادگیری Amazon Lightsail

آموزش یادگیری Amazon Lightsail

Learning Amazon Lightsail

نمایش نظرات

آموزش OWASP Top 10: # 7 XSS و # 8 عدم امنیت در محل
جزییات دوره
26m 31s
14
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
1,864
- از 5
ندارد
دارد
دارد
Caroline Wong

https://donyad.com/d/1ede

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.

Security IT امنیت فناوری اطلاعات