آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)
OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE) (2019)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار برای عموم ایجاد شد. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیبپذیریهای امنیتی در OWASP Top 10 میپردازد که قرار گرفتن در معرض دادههای حساس و موجودیتهای خارجی XML (XXE). Caroline نحوه عملکرد قرار گرفتن در معرض دادههای حساس و حملات XXE را پوشش میدهد و نمونههایی در دنیای واقعی ارائه میکند که نشان میدهد چگونه بر شرکتها و مصرفکنندگان به طور یکسان تأثیر میگذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.
سرفصل ها و درس ها
معرفی Introduction
-
جلوگیری از آسیب پذیری های نرم افزاری رایج (در حال انجام) Prevent common software vulnerabilities (In progress)
1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?
-
مفهوم کلی General concept
-
امتحان فصل Chapter Quiz
2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure
-
نمونه سناریوی 1 Example scenario 1
-
سناریوی مثال 2 Example scenario 2
3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure
-
قوانین و مقررات Laws and regulations
-
کاهش دامنه Reducing scope
-
رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)
-
امتحان فصل Chapter Quiz
4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?
-
مفهوم کلی General concept
-
امتحان فصل Chapter Quiz
5. تاثیر XXE 5. Impact of XXE
-
نمونه سناریوی 1 Example scenario 1
-
سناریوی مثال 2 Example scenario 2
6. جلوگیری از XXE 6. Preventing XXE
-
پردازش XXE را غیرفعال کنید Disable XXE processing
-
در لیست سفید و تأیید ورودی Whitelisting and validating input
-
تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/0bdb3a
Caroline Wong
معاون رئیس Cobalt.io
کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.
او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.
نمایش نظرات