دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش OWASP: نقص در ثبت لاگ و سیستم‌های هشدار - آخرین آپدیت

دانلود OWASP: Logging and Alerting Failures

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: بدون سیستم‌های موثر ثبت لاگ (Logging) و هشدار (Alerting)، حملات علیه برنامه‌های شما ممکن است شناسایی نشوند و شما را نسبت به نفوذها بی‌اطلاع و در برابر بررسی حوادث آمادگی‌ناپذیر کنند. در این دوره، «OWASP: نقص در ثبت لاگ و سیستم‌های هشدار»، شما یاد می‌گیرید چگونه سیستم‌های ثبت لاگی را طراحی، پیاده‌سازی و نظارت کنید که شناسایی موثر حوادث و تحلیل‌های جرم‌شناسی دیجیتال (Forensic Analysis) را امکان‌پذیر سازند. در ابتدا، ریسک‌ها و اثرات نقص در ثبت لاگ و هشدار و مواردی که یک لاگ امنیتی موثر باید شامل شود را بررسی خواهید کرد. سپس، نحوه پیاده‌سازی لاگ‌های ساختاریافته و امن در برنامه‌های خود را کشف می‌کنید. در نهایت، یاد می‌گیرید چگونه استراتژی‌های نظارتی و هشداردهنده کاربردی بسازید که از شناسایی در لحظه و پاسخ به حوادث پشتیبانی کنند. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در زمینه ثبت لاگ و نظارت امن را برای شناسایی حملات و پاسخ موثر به آن‌ها به دست خواهید آورد.

سرفصل ها و درس ها

ثبت لاگ برای امنیت Logging for security

ثبت لاگ برای امنیت Logging for security

طراحی لاگ‌های مرتبط با امنیت Designing security-relevant logs

لاگ‌گذاری سفارشی Bespoke logging
رویدادهایی که باید ثبت شوند Events to log
ویژگی‌های رویداد برای ثبت Event attributes to log
ذخیره‌سازی امن لاگ‌ها Storing logs securely

لاگ‌ها برای شناسایی، پاسخ و جرم‌شناسی دیجیتال Logs for detection, response, and forensics

ایجاد و استفاده از هشدارها Creating and using alerts
دمو: استک ELK (الاستیک‌سرچ، لوگ‌استش و کیبانا) Demo: The ELK (Elasticsearch, Logstash, and Kibana) stack
جمع‌بندی دوره Course summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش OWASP: نقص در ثبت لاگ و سیستم‌های هشدار

جزییات دوره

زمان دوره: 24m

تعداد ویدیو ها: 8

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 2

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Gavin Johnson-Lynn

لینک کوتاه این دوره

https://donyad.com/d/c67a4f

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.

آموزش OWASP: نقص در ثبت لاگ و سیستم‌های هشدار - آخرین آپدیت

دانلود OWASP: Logging and Alerting Failures

ثبت لاگ برای امنیت Logging for security

ثبت لاگ برای امنیت Logging for security

طراحی لاگ‌های مرتبط با امنیت Designing security-relevant logs

لاگ‌گذاری سفارشی Bespoke logging

رویدادهایی که باید ثبت شوند Events to log

ویژگی‌های رویداد برای ثبت Event attributes to log

ذخیره‌سازی امن لاگ‌ها Storing logs securely

لاگ‌ها برای شناسایی، پاسخ و جرم‌شناسی دیجیتال Logs for detection, response, and forensics

ایجاد و استفاده از هشدارها Creating and using alerts

دمو: استک ELK (الاستیک‌سرچ، لوگ‌استش و کیبانا) Demo: The ELK (Elasticsearch, Logstash, and Kibana) stack

جمع‌بندی دوره Course summary

نمایش نظرات

https://donyad.com/d/c67a4f