آموزش OWASP 10: #3 تزریق و #4 طراحی ناامن
OWASP Top 10: #3 Injection and #4 Insecure Design
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار برای عموم ایجاد شد. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیبپذیریهای امنیتی در 10 برتر OWASP 2021 میپردازد: تزریق و طراحی ناامن. آنها در توسعه برنامه های کاربردی وب بسیار رایج هستند، و Caroline نحوه عملکرد این نوع حملات را پوشش می دهد، برخی از نمونه های واقعی را مرور می کند و نحوه جلوگیری از این نوع حملات را مورد بحث قرار می دهد.
سرفصل ها و درس ها
مقدمه Introduction
-
10 OWASP برتر 2021 2021 OWASP Top 10
-
آنچه شما باید بدانید What you should know
1. تزریق 1. Injection
-
تزریق چیست؟ What is injection?
-
مثال شماره 1: نقض داده هارتلند در سال 2008 Example #1: 2008 Heartland data breach
-
مثال شماره 2: نقض داده Accellion در سال 2020 Example #2: 2020 Accellion data breach
-
روش پیشگیری شماره 1: اظهارات آماده شده Prevention technique #1: Prepared statements
-
روش پیشگیری شماره 2: اعتبار سنجی ورودی Prevention technique #2: Input validation
-
روش پیشگیری شماره 3: فرار از شخصیت های خاص Prevention technique #3: Escape special characters
-
امتحان فصل Chapter Quiz
2. طراحی ناامن 2. Insecure Design
-
طراحی ناامن چیست؟ What is insecure design?
-
مثال دنیای واقعی شماره 1: حسابهای G Suite در سال 2018 Real-world example #1: G Suite accounts in 2018
-
مثال دنیای واقعی شماره 2: گزارش ریسک داده های تولید 2021 Real-world example #2: 2021 manufacturing data risk report
-
روش پیشگیری شماره 1: مدل سازی تهدید Prevention technique #1: Threat modeling
-
روش پیشگیری شماره 2: الگوها و اصول طراحی ایمن Prevention technique #2: Secure design patterns and principles
-
تکنیک پیشگیری شماره 3: چرخه حیات توسعه ایمن Prevention technique #3: Secure development lifecycle
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/49bf
Caroline Wong
معاون رئیس Cobalt.io
کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.
او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.
نمایش نظرات