آموزش 10 اصلی OWASP و دموهای عملی با فروشگاه آب میوه

سرفصل ها و درس ها

معرفی Introduction

• مقدمه و دستور کار دوره Introduction and Course Agenda

دست در دست: محیطی را برای تمرین 10 برتر OWASP تنظیم کنید Hands On: Setup Environment to Practice OWASP Top 10

• دست در دست: NodeJs را برای OWASP Juice Shop نصب کنید - مرحله اول Hands On: Install NodeJs for OWASP Juice Shop - First Step

• دست در دست: OWASP Juice Shop را در سیستم محلی نصب کنید - قسمت 2 Hands On: Install OWASP Juice Shop on local System - Part 2

• Hands On: Burp Suite را روی سیستم محلی نصب کنید Hands On: Install Burp Suite on Local System

• Hands On: Burp Suite را با مرورگر Chrome پیکربندی کنید Hands On: Configure Burp Suite with Chrome Browser

OWASP TOP 10 با دموهای دستی OWASP TOP 10 with Hands On Demos

• Hands On: A01 - مبانی کنترل دسترسی شکسته با عملی و کنترل های آن Hands On: A01 - Broken Access Control Basics with Practical and its Controls

• Hands On: A02 - خرابی های رمزنگاری با عملی و کنترل های آن Hands On: A02 - Cryptographic Failures with Practical and its Controls

• Hands On: A03 - Injection with Practical و کنترل های آن Hands On: A03 - Injection with Practical and its Controls

• Hands On: A04 - طراحی ناامن با عملی و کنترل های آن Hands On: A04 - Insecure Design with Practical and its Controls

• Hands On: A05 - پیکربندی نادرست امنیتی با Practical و کنترل های آن Hands On: A05 - Security Misconfiguration with Practical and its Controls

• برای آسیب‌پذیری‌های امنیتی A01-A05 توصیه‌ها و رفع کدها را ارائه کنید Provide recommendations and code fixes for Security Vulnerabilities A01-A05

• Hands On: A06 - اجزای آسیب‌پذیر و قدیمی، کاربردی و کنترل‌های آن Hands On: A06 - Vulnerable and Outdated Components Practical and its Controls

• Hands On: A07 - خرابی های شناسایی و احراز هویت و کنترل های آن Hands On: A07 - Identification and Authentication Failures and its Controls

• Hands On: A08 - نرم افزار و یکپارچگی داده ها و کنترل های آن Hands On: A08 - Software and Data Integrity Failures and its Controls

• Hands On: A09 - خرابی‌های ثبت و نظارت امنیتی و کنترل‌های آن Hands On: A09 - Security Logging and Monitoring Failures and its Controls

• Hands On: A10 - جعل درخواست سمت سرور با عملی و کنترل های آن Hands On: A10 - Server-Side Request Forgery with Practical and its Controls

• برای آسیب‌پذیری‌های امنیتی A06-A10 توصیه‌ها و رفع کدها را ارائه کنید Provide recommendations and code fixes for Security Vulnerabilities A06-A10

• بررسی دانش Knowledge Check

مراحل بعدی Next Steps

• مهندس امنیت برنامه به عنوان یک شغل Application Security Engineer as a Career

• پرسش و پاسخ مصاحبه برای سمت مهندس امنیت Interview Questions and Answers for Security Engineer Position

• نمونه رزومه مهندس امنیت Sample Security Engineer CV

• سخنرانی پاداش Bonus Lecture