آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)

OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE) (2019)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار برای عموم ایجاد شد. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد که قرار گرفتن در معرض داده‌های حساس و موجودیت‌های خارجی XML (XXE). Caroline نحوه عملکرد قرار گرفتن در معرض داده‌های حساس و حملات XXE را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.

سرفصل ها و درس ها

معرفی Introduction

  • جلوگیری از آسیب پذیری های نرم افزاری رایج (در حال انجام) Prevent common software vulnerabilities (In progress)

1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?

  • مفهوم کلی General concept

  • امتحان فصل Chapter Quiz

2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure

  • نمونه سناریوی 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure

  • قوانین و مقررات Laws and regulations

  • کاهش دامنه Reducing scope

  • رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)

  • امتحان فصل Chapter Quiz

4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?

  • مفهوم کلی General concept

  • امتحان فصل Chapter Quiz

5. تاثیر XXE 5. Impact of XXE

  • نمونه سناریوی 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

6. جلوگیری از XXE 6. Preventing XXE

  • پردازش XXE را غیرفعال کنید Disable XXE processing

  • در لیست سفید و تأیید ورودی Whitelisting and validating input

  • تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)
جزییات دوره
27m
18
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Caroline Wong
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.