آموزش شناسایی نقاط ضعف و آسیبپذیریهای امنیتی - آخرین آپدیت
دانلود Identifying Security Vulnerabilities
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
سرفصل ها و درس ها
مباحث بنیادی در برنامهنویسی امن Foundational Topics in Secure Programming
-
معرفی دوره Course Introduction
-
معرفی ماژول اول Module 1 Introduction
-
مفاهیم بنیادی در امنیت Fundamental Concepts in Security
-
بررسی متد STRIDE از طریق مثال The STRIDE Method Via Example
-
جزئیات تهدیدات STRIDE با مثال STRIDE Threats In More Detail Via Example
-
مرزهای اعتماد (Trust Boundaries) Trust Boundaries
-
معرفی مبانی رمزنگاری Cryptography Basics Introduction
-
مبانی رمزنگاری: رمزهای دستهای (Block Ciphers) Cryptography Basics: Block Ciphers
-
مبانی رمزنگاری: رمزنگاری متقارن و نامتقارن Cryptography Basics: Symmetric and Asymmetric Cryptography
-
مبانی رمزنگاری: توابع هش (Hash Functions) Cryptography Basics: Hash Functions
-
مبانی رمزنگاری: کاربرد در مدلهای تهدید Cryptography Basics: Application to Threat Models
-
آزمایشگاه: فعالیت مدلسازی تهدید Lab: Threat Model Activity
-
کنترلهای پیشگیرانه و اکسپلویتهای Top 10 OWASP - بخش اول OWASP Top 10 Proactive Controls and Exploits - Part 1
-
کنترلهای پیشگیرانه و اکسپلویتهای Top 10 OWASP - بخش دوم OWASP Top 10 Proactive Controls and Exploits - Part 2
مشکلات تزریق (Injection) Injection Problems
-
معرفی ماژول دوم Module 2 Introduction
-
مفاهیم کلی: مشکلات تزریق (Injection) General Concepts: Injection Problems
-
مشکلات تزریق SQL (SQL Injection) SQL Injection Problems
-
کاهش SQL Injection با استفاده از Prepared Statements Mitigating SQL Injection Using Prepared Statements
-
کاهش SQL Injection با استفاده از Stored Procedures Mitigating SQL Injection Using Stored Procedures
-
کاهش SQL Injection با استفاده از لیست سفید (Whitelisting) Mitigating SQL Injection Using Whitelisting
-
مشکلات تزریق در دنیای واقعی Injection Problems in Real Life
-
فیلم راهنمای آزمایشگاه: اکسپلویت با مثال SQLi در WebGoat Solution Screencast for Lab: Exploit Using WebGoat's SQLi Example
-
معرفی Cross Site Scripting (XSS) Cross-Site Scripting Introduction
-
پروتکل HTTP و جداسازی اسناد HTTP and Document Isolation
-
DOM، تولید صفحات پویا و XSS DOM, Dynamically Generating Pages, and Cross-Site Scripting
-
سه نوع آسیبپذیری Cross Site Scripting The 3-Kinds of Cross-Site Scripting Vulnerabilities
-
مقایسه و تفاوتهای انواع آسیبپذیری XSS Comparing and Contrasting Cross-Site Scripting Vulnerabilities
-
قوانین پیشگیرانه OWASP برای XSS - بخش اول OWASP Prescribed Cross-site Scripting Prevention Rules - Part 1
-
قوانین پیشگیرانه OWASP برای XSS - بخش دوم OWASP Prescribed Cross-site Scripting Prevention Rules - Part 2
-
مشکلات تزریق دستورات (Command Injection) Command Injection Problems
-
کنترلهای پیشگیرانه OWASP مربوط به تزریقها OWASP Proactive Controls Related to Injections
مشکلات ناشی از نقص در احراز هویت Problems Arising From Broken Authentication
-
معرفی ماژول سوم Module 3 Introduction
-
مروری بر پروتکل HTTP Overview of HTTP Protocol
-
معرفی احراز هویت (Authentication) Introduction to Authentication
-
مدیریت پیامهای خطا در هنگام احراز هویت Handling Error Messages During Authentication
-
معرفی مدیریت نشست (Session Management) Introduction to Session Management
-
اعمال کنترل دسترسی با مدیریت نشست Enforcing Access Control with Session Management
-
تهدید مدیریت نشست: حمله Brute-force به ID نشستها Session Management Threat: Bruteforce Session IDs
-
تهدید مدیریت نشست: آسیبپذیریهای Session Fixation Session Management Theat: Session Fixation Vulnerabilities
-
ثبت وقایع (Logging) و مانیتورینگ Logging and Monitoring
-
راه حل آزمایشگاه شماره ۳: آسیبپذیری مدیریت نشست در WebGoat Solution for Lab #3: WebGoat’s Session Management Vulnerability
-
کنترلهای پیشگیرانه OWASP مربوط به مدیریت نشست و احراز هویت OWASP Proactive Controls Related to Session Management and Authentication
مشکلات افشای دادههای حساس Sensitive Data Exposure Problems
-
معرفی ماژول چهارم Module 4 Introduction
-
معرفی مشکلات افشای دادههای حساس Introduction to Sensitive Data Exposure Problems
-
مورد ۱: استفاده از اطلاعات شناسایی شخصی (PII) برای ساخت ID نشست Issue 1: Using PII to Compose Session IDs
-
مورد ۲: عدم رمزنگاری اطلاعات حساس Issue 2: Not Encrypting Sensitive Information
-
مورد ۳: ذخیرهسازی نادرست رمزهای عبور Issue 3: Improperly Storing Passwords
-
کاهش سرعت حملات Brute-force رمز عبور Slowing Down Password Bruteforce Attacks
-
مورد ۴: استفاده از HTTP برای ارتباطات حساس کلاینت-سرور Issue 4: Using HTTP for Sensitive Client-server
-
کنترلهای پیشگیرانه OWASP مربوط به افشای دادههای حساس OWASP Proactive Controls Related to Sensitive Data Exposure
-
جمعبندی دوره Course Summary
جزییات دوره
13h 27m
51
(آخرین آپدیت)
15,532
4.7 از 5
دارد
دارد
دارد
Sandra Escandor-O'Keefe
نمایش نظرات