کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)

OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE) (2019)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار برای عموم ایجاد شد. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد که قرار گرفتن در معرض داده‌های حساس و موجودیت‌های خارجی XML (XXE). Caroline نحوه عملکرد قرار گرفتن در معرض داده‌های حساس و حملات XXE را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.
سرفصل ها و درس ها

معرفی Introduction

  • جلوگیری از آسیب پذیری های نرم افزاری رایج (در حال انجام) Prevent common software vulnerabilities (In progress)

1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?

  • مفهوم کلی General concept

  • امتحان فصل Chapter Quiz

2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure

  • نمونه سناریوی 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure

  • قوانین و مقررات Laws and regulations

  • کاهش دامنه Reducing scope

  • رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)

  • امتحان فصل Chapter Quiz

4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?

  • مفهوم کلی General concept

  • امتحان فصل Chapter Quiz

5. تاثیر XXE 5. Impact of XXE

  • نمونه سناریوی 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

6. جلوگیری از XXE 6. Preventing XXE

  • پردازش XXE را غیرفعال کنید Disable XXE processing

  • در لیست سفید و تأیید ورودی Whitelisting and validating input

  • تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • مراحل بعدی Next steps

آموزش 10 برتر OWASP: #5 کنترل دسترسی شکسته و #6 پیکربندی نادرست امنیتی (2019)

آموزش 10 برتر OWASP: #5 کنترل دسترسی شکسته و #6 پیکربندی نادرست امنیتی (2019)

OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration (2019)

آموزش OWASP برتر 10: شماره 9 امنیت ثبت و نظارت بر خرابی و شماره 10 جعل درخواست سمت سرور

آموزش OWASP برتر 10: شماره 9 امنیت ثبت و نظارت بر خرابی و شماره 10 جعل درخواست سمت سرور

OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery

آموزش OWASP API Security 10

آموزش OWASP API Security 10

Learning the OWASP API Security Top 10

نمایش نظرات

آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)
جزییات دوره
27m
18
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Caroline Wong

https://donyad.com/d/0bdb3a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.

OWASP