آموزش معرفی OWASP Top 10 – 2021
Introduction to the OWASP Top 10 – 2021
به این دوره مبتدی در 10 برتر OWASP خوش آمدید، زیرا آخرین بار در سال 2021 تقریباً در ابتدای سال 2022 به روز شده است. این دوره هیچ پیش نیاز فنی ندارد، واقعاً برای همه در نظر گرفته شده است. چه یک مدیر ریسک، یک حسابرس، یک حرفه ای امنیت سایبری، یا شاید یک توسعه دهنده نرم افزار باشید یا به سادگی در مورد امنیت برنامه ها کنجکاو باشید و به دنبال معرفی 10 برتر OWASP باشید: این دوره برای شما مناسب است!
در این دوره آموزشی کمی در مورد بنیاد OWASP و اینکه چگونه می توانید بخشی از این جامعه منبع باز باشید، خواهید آموخت. ما می خواهیم یاد بگیریم که 10 خطر برتر OWASP در سال 2021 چیست و چگونه این لیست از خطرات به طور دوره ای به روز می شود.
برای هر یک از 10 خطر برتر OWASP، ما به مفاهیم کلیدی امنیت اطلاعات نگاه می کنیم تا تعریف هر ریسک را بهتر درک کنید. سپس میخواهیم - با هم - هر ریسک را تعریف کنیم - و این کار را به زبان ساده انجام میدهیم تا شما واقعاً هر ریسک را درک کنید.
ما همچنین میخواهیم به چالشهای اصلی که توسعهدهندگان و دیگران با آن مواجه هستند و هر خطری را ایجاد میکنند، نگاه کنیم. در نهایت، ما میخواهیم نمونههایی از کدهای خوب و بد را با استفاده از کد کاذب ارائه کنیم و برخی از بهترین روشهای حفاظتی را برای کمک به شما و تیمتان برای جلوگیری از تحقق هر خطری به پایان ببریم.
معرفی OWASP Top 10 - 2021 Introduction to the OWASP Top 10 - 2021
-
معرفی Introduction
-
ساخت OWASP Top 10 – 2021 Making of the OWASP Top 10 – 2021
-
ریسک A1: کنترل دسترسی خراب Risk A1: Broken Access Control
-
تست تمرین کنترل دسترسی Access Control Practice Test
-
ریسک A2: خرابی های رمزنگاری Risk A2: Cryptographic Failures
-
امنیت استاندارد رمزگذاری پیشرفته (AES). Advanced Encryption Standard (AES) Security
-
ریسک A3: تزریق Risk A3: Injection
-
بسیاری از اشکال تزریق Many Forms of Injection
-
ریسک A4: طراحی ناامن Risk A4: Insecure Design
-
تست تمرین طراحی ناامن Insecure Design Practice Test
-
ریسک A5: پیکربندی اشتباه امنیتی Risk A5: Security Misconfiguration
-
پیکربندی نادرست در امنیت برنامه Misconfiguration in Application Security
-
ریسک A6: مولفه های آسیب پذیر و قدیمی Risk A6: Vulnerable and Outdated Components
-
آزمون اجزای آسیب پذیر و قدیمی Vulnerable & Outdated Components Quiz
-
ریسک A7: خرابیهای احراز هویت و شناسایی Risk A7: Authentication and Identification Failures
-
آزمون امنیتی احراز هویت و شناسایی Authentication and Identification Security Quiz
-
ریسک A8: نرم افزار و نقص یکپارچگی Risk A8: Software and Integrity Failures
-
نقص یکپارچگی در امنیت برنامه Integrity Failures in Application Security
-
ریسک A9: خرابی های ثبت و نظارت امنیتی Risk A9: Security Logging and Monitoring Failures
-
امنیت ورود به سیستم امنیت برنامه Security Logging in Application Security
-
ریسک A10: جعل درخواست سمت سرور Risk A10: Server-Side Request Forgery
-
آزمون جعل درخواست سمت سرور Server-Side Request Forgery Quiz
-
خلاصه: آنچه یاد گرفتیم Summary: What We Learned
![آموزش حل المسائل الگوریتمی [ویدئو]](https://donyad.com/course/getimg/8c27d3b6-1e00-431a-ba8f-a84bb57da66b.jpg "آموزش حل المسائل الگوریتمی [ویدئو]")
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
https://donyad.com/d/201c31
Jim Manico
آموزش کدنویسی امن در Manicode Security
نمایش نظرات