لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست تخصصی: جلسات و نشانه ها
Specialized Testing: Sessions and Tokens
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
اکثر برنامههای کاربردی وب از جلسات یا نشانهها برای حفظ وضعیت یا اجرای احراز هویت استفاده میکنند – و بسیاری از آنها میتوانند در آنجا مورد حمله قرار گیرند. این دوره به شما میآموزد که چگونه این نوع آسیبپذیریها را آزمایش کنید. جلسات و نشانهها اغلب نقطهی ضعیفی در برنامههای کاربردی وب در رابطه با امنیت هستند. در این دوره، Specialized Testing: Sessions and Tokens، یاد می گیرید که یک اپلیکیشن را برای آسیب پذیری های این حوزه ممیزی کنید. ابتدا، مکانیزم جلسات و نشانه ها را بررسی خواهید کرد. در مرحله بعد، راههای مختلفی برای بهرهبرداری از آسیبپذیریهای جلسه کشف خواهید کرد. در نهایت، یاد خواهید گرفت که چگونه از آسیب پذیری های توکن سوء استفاده کنید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش تست کردن آسیب پذیری های جلسه و نشانه در برنامه های کاربردی وب مورد نیاز برای ممیزی یک برنامه وب را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
مبانی جلسه و نشانه
Session and Token Fundamentals
بررسی اجمالی دوره
Course Overview
بیسکویت ها
Cookies
پرچم های کوکی
Cookie Flags
جلسات
Sessions
JWT (JSON Web Token)
JWT (JSON Web Token)
نگاهی به نمونه برنامه
Looking at the Sample Application
تست آسیبپذیریهای جلسه
Testing for Session Vulnerabilities
انواع حملات Session
Types of Session Attacks
ربودن جلسه
Session Hijacking
تثبیت جلسه
Session Fixation
جعل درخواست بین سایتی
Cross-site Request Forgery
بررسی ویژگی های جلسه
Checking Session Properties
تست آسیب پذیری های توکن
Testing for Token Vulnerabilities
کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.
از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.
مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.
نمایش نظرات