آموزش معرفی OWASP Top 10 – 2021

Introduction to the OWASP Top 10 – 2021

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: 10 خطر برتر OWASP را بیاموزید برخی از بهترین استراتژی های حفاظتی که به جلوگیری از تحقق هر خطر 10 OWASP کمک می کند. ریسک 10 برتر OWASP مفاهیم کلیدی امنیت اطلاعات مورد نیاز برای درک هر 10 ریسک برتر OWASP چیست؟ جامعه پیش نیازها: بدون نیاز به تجربه برنامه نویسی شما هر آنچه را که نیاز دارید یاد خواهید گرفت کنجکاوی در مورد خطرات امنیتی برنامه های کاربردی وب

به این دوره مبتدی در 10 برتر OWASP خوش آمدید، زیرا آخرین بار در سال 2021 تقریباً در ابتدای سال 2022 به روز شده است. این دوره هیچ پیش نیاز فنی ندارد، واقعاً برای همه در نظر گرفته شده است. چه یک مدیر ریسک، یک حسابرس، یک حرفه ای امنیت سایبری، یا شاید یک توسعه دهنده نرم افزار باشید یا به سادگی در مورد امنیت برنامه ها کنجکاو باشید و به دنبال معرفی 10 برتر OWASP باشید: این دوره برای شما مناسب است!

در این دوره آموزشی کمی در مورد بنیاد OWASP و اینکه چگونه می توانید بخشی از این جامعه منبع باز باشید، خواهید آموخت. ما می خواهیم یاد بگیریم که 10 خطر برتر OWASP در سال 2021 چیست و چگونه این لیست از خطرات به طور دوره ای به روز می شود.

برای هر یک از 10 خطر برتر OWASP، ما به مفاهیم کلیدی امنیت اطلاعات نگاه می کنیم تا تعریف هر ریسک را بهتر درک کنید. سپس می‌خواهیم - با هم - هر ریسک را تعریف کنیم - و این کار را به زبان ساده انجام می‌دهیم تا شما واقعاً هر ریسک را درک کنید.

ما همچنین می‌خواهیم به چالش‌های اصلی که توسعه‌دهندگان و دیگران با آن مواجه هستند و هر خطری را ایجاد می‌کنند، نگاه کنیم. در نهایت، ما می‌خواهیم نمونه‌هایی از کدهای خوب و بد را با استفاده از کد کاذب ارائه کنیم و برخی از بهترین روش‌های حفاظتی را برای کمک به شما و تیمتان برای جلوگیری از تحقق هر خطری به پایان ببریم.


سرفصل ها و درس ها

معرفی OWASP Top 10 - 2021 Introduction to the OWASP Top 10 - 2021

  • معرفی Introduction

  • ساخت OWASP Top 10 – 2021 Making of the OWASP Top 10 – 2021

  • ریسک A1: کنترل دسترسی خراب Risk A1: Broken Access Control

  • تست تمرین کنترل دسترسی Access Control Practice Test

  • ریسک A2: خرابی های رمزنگاری Risk A2: Cryptographic Failures

  • امنیت استاندارد رمزگذاری پیشرفته (AES). Advanced Encryption Standard (AES) Security

  • ریسک A3: تزریق Risk A3: Injection

  • بسیاری از اشکال تزریق Many Forms of Injection

  • ریسک A4: طراحی ناامن Risk A4: Insecure Design

  • تست تمرین طراحی ناامن Insecure Design Practice Test

  • ریسک A5: پیکربندی اشتباه امنیتی Risk A5: Security Misconfiguration

  • پیکربندی نادرست در امنیت برنامه Misconfiguration in Application Security

  • ریسک A6: مولفه های آسیب پذیر و قدیمی Risk A6: Vulnerable and Outdated Components

  • آزمون اجزای آسیب پذیر و قدیمی Vulnerable & Outdated Components Quiz

  • ریسک A7: خرابی‌های احراز هویت و شناسایی Risk A7: Authentication and Identification Failures

  • آزمون امنیتی احراز هویت و شناسایی Authentication and Identification Security Quiz

  • ریسک A8: نرم افزار و نقص یکپارچگی Risk A8: Software and Integrity Failures

  • نقص یکپارچگی در امنیت برنامه Integrity Failures in Application Security

  • ریسک A9: خرابی های ثبت و نظارت امنیتی Risk A9: Security Logging and Monitoring Failures

  • امنیت ورود به سیستم امنیت برنامه Security Logging in Application Security

  • ریسک A10: جعل درخواست سمت سرور Risk A10: Server-Side Request Forgery

  • آزمون جعل درخواست سمت سرور Server-Side Request Forgery Quiz

  • خلاصه: آنچه یاد گرفتیم Summary: What We Learned

نمایش نظرات

آموزش معرفی OWASP Top 10 – 2021
جزییات دوره
1.5 hours
12
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,216
4.5 از 5
دارد
دارد
دارد
Jim Manico
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jim Manico Jim Manico

آموزش کدنویسی امن در Manicode Security