آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)
OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE) (2019)
معرفی Introduction
-
جلوگیری از آسیب پذیری های نرم افزاری رایج (در حال انجام) Prevent common software vulnerabilities (In progress)
1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?
-
مفهوم کلی General concept
-
امتحان فصل Chapter Quiz
2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure
-
نمونه سناریوی 1 Example scenario 1
-
سناریوی مثال 2 Example scenario 2
3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure
-
قوانین و مقررات Laws and regulations
-
کاهش دامنه Reducing scope
-
رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)
-
امتحان فصل Chapter Quiz
4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?
-
مفهوم کلی General concept
-
امتحان فصل Chapter Quiz
5. تاثیر XXE 5. Impact of XXE
-
نمونه سناریوی 1 Example scenario 1
-
سناریوی مثال 2 Example scenario 2
6. جلوگیری از XXE 6. Preventing XXE
-
پردازش XXE را غیرفعال کنید Disable XXE processing
-
در لیست سفید و تأیید ورودی Whitelisting and validating input
-
تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/0bdb3a
آموزش ده نکته امنیتی برای توسعه دهندگان
Ten Security Tips for Developers
ده بینش امنیتی ضروری را که برای ساخت برنامههایی که هم از برنامه و هم از کاربر محافظت میکنند، نیاز دارید، کاوش کنید.
آموزش Cert Prep: Cyber Secure Coder (CSC-110)
Cert Prep: Cyber Secure Coder (CSC-110)
مهارت هایی را که برای آماده شدن و مقابله با آزمون گواهینامه CertNexus Cyber Secure Coder (CSC-110) نیاز دارید، بیاموزید.
آموزش 10 برتر OWASP: #5 کنترل دسترسی شکسته و #6 پیکربندی نادرست امنیتی (2019)
OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration (2019)
کنترل دسترسی خراب و پیکربندی نادرست امنیتی، دسته پنجم و ششم آسیبپذیریهای امنیتی را در OWASP Top 10 کاوش کنید.
آموزش 10 برتر OWASP (2018)
Learning the OWASP Top 10 (2018)
با ده آسیبپذیری نرمافزار برتر، همانطور که توسط Open Web Application Security Project (OWASP) توضیح داده شده است، آشنا شوید.
Caroline Wong
معاون رئیس Cobalt.io
کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.
او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.