آموزش معرفی OWASP Top 10 – 2021

Introduction to the OWASP Top 10 – 2021 bestseller

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: 10 خطر برتر OWASP را بیاموزید برخی از بهترین استراتژی های حفاظتی که به جلوگیری از تحقق هر خطر 10 OWASP کمک می کند. ریسک 10 برتر OWASP مفاهیم کلیدی امنیت اطلاعات مورد نیاز برای درک هر 10 ریسک برتر OWASP چیست؟ جامعه پیش نیازها: بدون نیاز به تجربه برنامه نویسی شما هر آنچه را که نیاز دارید یاد خواهید گرفت کنجکاوی در مورد خطرات امنیتی برنامه های کاربردی وب

به این دوره مبتدی در 10 برتر OWASP خوش آمدید، زیرا آخرین بار در سال 2021 تقریباً در ابتدای سال 2022 به روز شده است. این دوره هیچ پیش نیاز فنی ندارد، واقعاً برای همه در نظر گرفته شده است. چه یک مدیر ریسک، یک حسابرس، یک حرفه ای امنیت سایبری، یا شاید یک توسعه دهنده نرم افزار باشید یا به سادگی در مورد امنیت برنامه ها کنجکاو باشید و به دنبال معرفی 10 برتر OWASP باشید: این دوره برای شما مناسب است!

در این دوره آموزشی کمی در مورد بنیاد OWASP و اینکه چگونه می توانید بخشی از این جامعه منبع باز باشید، خواهید آموخت. ما می خواهیم یاد بگیریم که 10 خطر برتر OWASP در سال 2021 چیست و چگونه این لیست از خطرات به طور دوره ای به روز می شود.

برای هر یک از 10 خطر برتر OWASP، ما به مفاهیم کلیدی امنیت اطلاعات نگاه می کنیم تا تعریف هر ریسک را بهتر درک کنید. سپس می‌خواهیم - با هم - هر ریسک را تعریف کنیم - و این کار را به زبان ساده انجام می‌دهیم تا شما واقعاً هر ریسک را درک کنید.

ما همچنین می‌خواهیم به چالش‌های اصلی که توسعه‌دهندگان و دیگران با آن مواجه هستند و هر خطری را ایجاد می‌کنند، نگاه کنیم. در نهایت، ما می‌خواهیم نمونه‌هایی از کدهای خوب و بد را با استفاده از کد کاذب ارائه کنیم و برخی از بهترین روش‌های حفاظتی را برای کمک به شما و تیمتان برای جلوگیری از تحقق هر خطری به پایان ببریم.

سرفصل ها و درس ها

معرفی OWASP Top 10 - 2021 Introduction to the OWASP Top 10 - 2021

معرفی Introduction
ساخت OWASP Top 10 – 2021 Making of the OWASP Top 10 – 2021
ریسک A1: کنترل دسترسی خراب Risk A1: Broken Access Control
تست تمرین کنترل دسترسی Access Control Practice Test
ریسک A2: خرابی های رمزنگاری Risk A2: Cryptographic Failures
امنیت استاندارد رمزگذاری پیشرفته (AES). Advanced Encryption Standard (AES) Security
ریسک A3: تزریق Risk A3: Injection
بسیاری از اشکال تزریق Many Forms of Injection
ریسک A4: طراحی ناامن Risk A4: Insecure Design
تست تمرین طراحی ناامن Insecure Design Practice Test
ریسک A5: پیکربندی اشتباه امنیتی Risk A5: Security Misconfiguration
پیکربندی نادرست در امنیت برنامه Misconfiguration in Application Security
ریسک A6: مولفه های آسیب پذیر و قدیمی Risk A6: Vulnerable and Outdated Components
آزمون اجزای آسیب پذیر و قدیمی Vulnerable & Outdated Components Quiz
ریسک A7: خرابی‌های احراز هویت و شناسایی Risk A7: Authentication and Identification Failures
آزمون امنیتی احراز هویت و شناسایی Authentication and Identification Security Quiz
ریسک A8: نرم افزار و نقص یکپارچگی Risk A8: Software and Integrity Failures
نقص یکپارچگی در امنیت برنامه Integrity Failures in Application Security
ریسک A9: خرابی های ثبت و نظارت امنیتی Risk A9: Security Logging and Monitoring Failures
امنیت ورود به سیستم امنیت برنامه Security Logging in Application Security
ریسک A10: جعل درخواست سمت سرور Risk A10: Server-Side Request Forgery
آزمون جعل درخواست سمت سرور Server-Side Request Forgery Quiz
خلاصه: آنچه یاد گرفتیم Summary: What We Learned