آموزش OWASP 10: #3 تزریق و #4 طراحی ناامن
OWASP Top 10: #3 Injection and #4 Insecure Design
مقدمه Introduction
-
10 OWASP برتر 2021 2021 OWASP Top 10
-
آنچه شما باید بدانید What you should know
1. تزریق 1. Injection
-
تزریق چیست؟ What is injection?
-
مثال شماره 1: نقض داده هارتلند در سال 2008 Example #1: 2008 Heartland data breach
-
مثال شماره 2: نقض داده Accellion در سال 2020 Example #2: 2020 Accellion data breach
-
روش پیشگیری شماره 1: اظهارات آماده شده Prevention technique #1: Prepared statements
-
روش پیشگیری شماره 2: اعتبار سنجی ورودی Prevention technique #2: Input validation
-
روش پیشگیری شماره 3: فرار از شخصیت های خاص Prevention technique #3: Escape special characters
-
امتحان فصل Chapter Quiz
2. طراحی ناامن 2. Insecure Design
-
طراحی ناامن چیست؟ What is insecure design?
-
مثال دنیای واقعی شماره 1: حسابهای G Suite در سال 2018 Real-world example #1: G Suite accounts in 2018
-
مثال دنیای واقعی شماره 2: گزارش ریسک داده های تولید 2021 Real-world example #2: 2021 manufacturing data risk report
-
روش پیشگیری شماره 1: مدل سازی تهدید Prevention technique #1: Threat modeling
-
روش پیشگیری شماره 2: الگوها و اصول طراحی ایمن Prevention technique #2: Secure design patterns and principles
-
تکنیک پیشگیری شماره 3: چرخه حیات توسعه ایمن Prevention technique #3: Secure development lifecycle
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/49bf
آموزش CompTIA A+ Core 2 (220-1102) Cert Prep 8: Portable Computing Security
CompTIA A+ Core 2 (220-1102) Cert Prep 8: Portable Computing Security
مهارت های خود را تمرین کنید و برای حوزه هشتم آزمون گواهینامه CompTIA A+ Core 2 (220-1102) آماده شوید.
آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: کنترلهای ضمیمه A
Building an ISO 27001-Compliant Cybersecurity Program: The Annex A Controls
با یادگیری الزامات کنترل امنیتی 114 ضمیمه A، برنامه امنیت اطلاعات خود را بهبود بخشید یا برای انطباق با استاندارد ISO 27001 آماده شوید.
آموزش CompTIA A+ Core 2 (220-1102) Cert Prep: 8 Portable Computing Security
CompTIA A+ Core 2 (220-1102) Cert Prep: 8 Portable Computing Security
مهارت های خود را تمرین کنید و برای حوزه هشتم آزمون گواهینامه CompTIA A+ Core 2 (220-1102) آماده شوید.
آموزش امنیت سایبری مطابق با ISO 27001:2022: کنترلهای ضمیمه A
ISO 27001:2022-Compliant Cybersecurity: The Annex A Controls
با یادگیری الزامات کنترل امنیتی 93 پیوست A، برنامه امنیت اطلاعات خود را بهبود بخشید یا برای مطابقت با استاندارد ISO 27001 آماده شوید.
Caroline Wong
معاون رئیس Cobalt.io
کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.
او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.