دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)

OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE) (2019)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار برای عموم ایجاد شد. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد که قرار گرفتن در معرض داده‌های حساس و موجودیت‌های خارجی XML (XXE). Caroline نحوه عملکرد قرار گرفتن در معرض داده‌های حساس و حملات XXE را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.

سرفصل ها و درس ها

معرفی Introduction

جلوگیری از آسیب پذیری های نرم افزاری رایج (در حال انجام) Prevent common software vulnerabilities (In progress)

1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?

مفهوم کلی General concept
امتحان فصل Chapter Quiz

2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure

نمونه سناریوی 1 Example scenario 1
سناریوی مثال 2 Example scenario 2

3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure

قوانین و مقررات Laws and regulations
کاهش دامنه Reducing scope
رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)
امتحان فصل Chapter Quiz

4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?

مفهوم کلی General concept
امتحان فصل Chapter Quiz

5. تاثیر XXE 5. Impact of XXE

نمونه سناریوی 1 Example scenario 1
سناریوی مثال 2 Example scenario 2

6. جلوگیری از XXE 6. Preventing XXE

پردازش XXE را غیرفعال کنید Disable XXE processing
در لیست سفید و تأیید ورودی Whitelisting and validating input
تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries
امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)

جزییات دوره

زمان دوره: 27m

تعداد ویدیو ها: 18

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Caroline Wong

لینک کوتاه این دوره

https://donyad.com/d/0bdb3a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.

OWASP

امنیت

IT (فناوری اطلاعات ) و نرم افزار

امنیت توسعه نرم افزار

آموزش 10 برتر OWASP: #3 قرار گرفتن در معرض داده های حساس و #4 نهادهای خارجی (XXE) (2019)

OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE) (2019)

معرفی Introduction

جلوگیری از آسیب پذیری های نرم افزاری رایج (در حال انجام) Prevent common software vulnerabilities (In progress)

1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?

مفهوم کلی General concept

امتحان فصل Chapter Quiz

2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure

نمونه سناریوی 1 Example scenario 1

سناریوی مثال 2 Example scenario 2

3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure

قوانین و مقررات Laws and regulations

کاهش دامنه Reducing scope

رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)

امتحان فصل Chapter Quiz

4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?

مفهوم کلی General concept

امتحان فصل Chapter Quiz

5. تاثیر XXE 5. Impact of XXE

نمونه سناریوی 1 Example scenario 1

سناریوی مثال 2 Example scenario 2

6. جلوگیری از XXE 6. Preventing XXE

پردازش XXE را غیرفعال کنید Disable XXE processing

در لیست سفید و تأیید ورودی Whitelisting and validating input

تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries

امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/0bdb3a

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar