آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)

OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE) (2019)

در حال بارگزاری نمونه ویدیو، لطفا صبر کنید...
Video Player is loading.
Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected
      نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
      نمونه ویدیوها:
      • در حال بارگزاری، لطفا صبر کنید...
      توضیحات دوره:
      پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار برای عموم ایجاد شد. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد که قرار گرفتن در معرض داده‌های حساس و موجودیت‌های خارجی XML (XXE). Caroline نحوه عملکرد قرار گرفتن در معرض داده‌های حساس و حملات XXE را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.

      سرفصل ها و درس ها

      معرفی Introduction

      • جلوگیری از آسیب پذیری های نرم افزاری رایج (در حال انجام) Prevent common software vulnerabilities (In progress)

      1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?

      • مفهوم کلی General concept

      • امتحان فصل Chapter Quiz

      2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure

      • نمونه سناریوی 1 Example scenario 1

      • سناریوی مثال 2 Example scenario 2

      3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure

      • قوانین و مقررات Laws and regulations

      • کاهش دامنه Reducing scope

      • رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)

      • امتحان فصل Chapter Quiz

      4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?

      • مفهوم کلی General concept

      • امتحان فصل Chapter Quiz

      5. تاثیر XXE 5. Impact of XXE

      • نمونه سناریوی 1 Example scenario 1

      • سناریوی مثال 2 Example scenario 2

      6. جلوگیری از XXE 6. Preventing XXE

      • پردازش XXE را غیرفعال کنید Disable XXE processing

      • در لیست سفید و تأیید ورودی Whitelisting and validating input

      • تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries

      • امتحان فصل Chapter Quiz

      نتیجه Conclusion

      • مراحل بعدی Next steps

      نمایش نظرات

      آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)
      جزییات دوره
      27m
      18
      Linkedin (لینکدین) Linkedin (لینکدین)
      (آخرین آپدیت)
      -
      - از 5
      ندارد
      دارد
      دارد
      Caroline Wong
      جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

      Google Chrome Browser

      Internet Download Manager

      Pot Player

      Winrar

      Caroline Wong Caroline Wong

      معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

      او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.