آموزش 10 اصلی OWASP و دموهای عملی با فروشگاه آب میوه
OWASP Top 10 Fundamentals & Hands-On demos with Juice Shop
به روز رسانی دوره:
نسخه 1.0 - ژوئیه 2023
دوره به روز شده با مثال های کدنویسی برای 10 آسیب پذیری امنیتی برتر OWASP و توصیه به عنوان مهندس امنیت
دوره به روز شده با پرسش و پاسخ مصاحبه برای سمت مهندس امنیت
دوره به روز شده با Quiz برای بررسی دانش OWASP TOP 10 2021
دوره به روز شده با نمونه رزومه مهندس امنیت
چه کسی باید این دوره را بگذراند؟
این دوره آموزشی "OWASP TOP 10 Fundamentals" برای مهندسین امنیت، معماران امنیت، توسعه دهندگان نرم افزار، حرفه ای های QA و تازه کارهایی که به دنبال یافتن شغل در زمینه امنیت هستند طراحی شده است. این دوره پایه و اساس دامنه امنیتی را می سازد و به پاسخگویی به تمام سوالاتی که در طول مصاحبه موقعیت امنیتی پرسیده می شود کمک می کند.
درباره آسیبپذیریهای امنیتی شناساییشده در خطوط لوله DevSecOps بیاموزید، در استفاده از فناوریهای ابزارهای امنیتی مانند Burp Suite تجربه عملی کسب کنید.
این دوره برای:
استتوسعه دهندگان
DevOps
مهندسین امنیت
حرفه ای مشتاق در حوزه امنیت
مهندسین تضمین کیفیت
InfoSec/AppSec Professional
چرا این دوره را بخریم؟
این تنها دوره عملی OWASP TOP 10 - 2021 است که تاکنون در اینترنت موجود است.
در پایان دوره، میتوانید با موفقیت به سؤالات مصاحبه در مورد 10 برتر OWASP پاسخ دهید و از این رو، میتوانید سفر امنیتی خود را آغاز کنید. در پایان این دوره، شما می توانید شغل خود را در حوزه امنیت اپلیکیشن انتخاب کنید و می توانید آموخته های این دوره را در پروژه خود پیاده سازی کنید.
قبل از شرکت در این دوره هیچ اقدامی لازم نیست. برای هر گونه سوال یا نگرانی، لطفا نظرات خود را در تب بحث ها ارسال کنید
سلب مسئولیت: زیرنویسهای انگلیسی بهطور خودکار ایجاد میشوند، بنابراین لطفاً هرگونه اشتباه دستوری را نادیده بگیرید
معرفی Introduction
-
مقدمه و دستور کار دوره Introduction and Course Agenda
دست در دست: محیطی را برای تمرین 10 برتر OWASP تنظیم کنید Hands On: Setup Environment to Practice OWASP Top 10
-
دست در دست: NodeJs را برای OWASP Juice Shop نصب کنید - مرحله اول Hands On: Install NodeJs for OWASP Juice Shop - First Step
-
دست در دست: OWASP Juice Shop را در سیستم محلی نصب کنید - قسمت 2 Hands On: Install OWASP Juice Shop on local System - Part 2
-
Hands On: Burp Suite را روی سیستم محلی نصب کنید Hands On: Install Burp Suite on Local System
-
Hands On: Burp Suite را با مرورگر Chrome پیکربندی کنید Hands On: Configure Burp Suite with Chrome Browser
OWASP TOP 10 با دموهای دستی OWASP TOP 10 with Hands On Demos
-
Hands On: A01 - مبانی کنترل دسترسی شکسته با عملی و کنترل های آن Hands On: A01 - Broken Access Control Basics with Practical and its Controls
-
Hands On: A02 - خرابی های رمزنگاری با عملی و کنترل های آن Hands On: A02 - Cryptographic Failures with Practical and its Controls
-
Hands On: A03 - Injection with Practical و کنترل های آن Hands On: A03 - Injection with Practical and its Controls
-
Hands On: A04 - طراحی ناامن با عملی و کنترل های آن Hands On: A04 - Insecure Design with Practical and its Controls
-
Hands On: A05 - پیکربندی نادرست امنیتی با Practical و کنترل های آن Hands On: A05 - Security Misconfiguration with Practical and its Controls
-
برای آسیبپذیریهای امنیتی A01-A05 توصیهها و رفع کدها را ارائه کنید Provide recommendations and code fixes for Security Vulnerabilities A01-A05
-
Hands On: A06 - اجزای آسیبپذیر و قدیمی، کاربردی و کنترلهای آن Hands On: A06 - Vulnerable and Outdated Components Practical and its Controls
-
Hands On: A07 - خرابی های شناسایی و احراز هویت و کنترل های آن Hands On: A07 - Identification and Authentication Failures and its Controls
-
Hands On: A08 - نرم افزار و یکپارچگی داده ها و کنترل های آن Hands On: A08 - Software and Data Integrity Failures and its Controls
-
Hands On: A09 - خرابیهای ثبت و نظارت امنیتی و کنترلهای آن Hands On: A09 - Security Logging and Monitoring Failures and its Controls
-
Hands On: A10 - جعل درخواست سمت سرور با عملی و کنترل های آن Hands On: A10 - Server-Side Request Forgery with Practical and its Controls
-
برای آسیبپذیریهای امنیتی A06-A10 توصیهها و رفع کدها را ارائه کنید Provide recommendations and code fixes for Security Vulnerabilities A06-A10
-
بررسی دانش Knowledge Check
مراحل بعدی Next Steps
-
مهندس امنیت برنامه به عنوان یک شغل Application Security Engineer as a Career
-
پرسش و پاسخ مصاحبه برای سمت مهندس امنیت Interview Questions and Answers for Security Engineer Position
-
نمونه رزومه مهندس امنیت Sample Security Engineer CV
-
سخنرانی پاداش Bonus Lecture
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/ed3eb1
آموزش هک اخلاقی: اسکن شبکه Nmap& Nessus| امنیت شبکه
Ethical Hacking: Network Scan Nmap& Nessus| Network Security
شبکه های دارای آسیب پذیری را با استفاده از Nmap و Nessus اسکن کنید. تسلط بر امنیت سایبری، هک اخلاقی، مهارت های هک شبکه
آموزش دوره کامل شکستن پسورد ویندوز | راهنمای عملی
Complete Windows Password Cracking Course | Practical Guide
راهنمای گام به گام دور زدن، بازنشانی و شکستن رمزهای عبور ویندوز. با شکستن رمز عبور به هدف خود دسترسی پیدا کنید
آموزش آزمایشگاه تست نفوذ عملی 2.0
Hands-on Penetration Testing Labs 2.0
از یک تستر نفوذ واقعی بیاموزید!
Raghu The Security Expert !!
امنیت اپلیکیشن | DevSecOps | تست قلم | تست | اتوماسیون
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.