آموزش 10 برتر OWASP: محافظت در برابر تهدیدات و آسیب پذیری ها

سرفصل ها و درس ها

مقدمه ای بر امنیت برنامه های کاربردی وب Introduction to Web Application Security

• درک اهمیت امنیت برنامه های کاربردی وب Understanding the Importance of Web Application Security

• نقش OWASP در امنیت برنامه های وب The Role of OWASP in Web Application Security

ده برتر OWASP OWASP Top Ten

• مقدمه ای بر ده برتر OWASP Introduction to the OWASP Top Ten

• A1: تزریق A1: Injection

• A2: احراز هویت شکسته A2: Broken Authentication

• A3: قرار گرفتن در معرض داده های حساس A3: Sensitive Data Exposure

• A4: موجودیت های خارجی XML (XXE) A4: XML External Entities (XXE)

• A5: کنترل دسترسی خراب A5: Broken Access Control

• A6: پیکربندی اشتباه امنیتی A6: Security Misconfiguration

• A7: اسکریپت بین سایتی (XSS) A7: Cross-Site Scripting (XSS)

• A8: غیر ایمن سازی نامطمئن A8: Insecure Deserialization

• A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده A9: Using Components with Known Vulnerabilities

• A10: ثبت و نظارت ناکافی A10: Insufficient Logging and Monitoring

کدنویسی و توسعه ایمن Secure Coding and Development

• اصول کدنویسی امن Principles of Secure Coding

• دستورالعمل های کدگذاری ایمن OWASP OWASP Secure Coding Guidelines

• اعتبار سنجی ورودی و کدگذاری خروجی Input Validation and Output Encoding

• احراز هویت و مدیریت جلسه Authentication and Session Management

• اعتبار سنجی و پاکسازی داده ها Data Validation and Sanitization

• مدیریت خطا و ثبت نام Error Handling and Logging

ابزارها و منابع OWASP OWASP Tools and Resources

• مقدمه ای بر ابزارها و پروژه های OWASP Introduction to OWASP Tools and Projects

• راهنمای تست امنیت وب OWASP OWASP Web Security Testing Guide

• استاندارد تأیید امنیت برنامه OWASP OWASP Application Security Verification Standard

• بررسی اجمالی OWASP ZAP (پراکسی حمله Zed). OWASP ZAP (Zed Attack Proxy) Overview

• منابع و اسناد OWASP OWASP Resources and Documentation

ایمن سازی API ها و خدمات وب Securing APIs and Web Services

• چالش های امنیتی API API Security Challenges

• ده برتر امنیت API OWASP OWASP API Security Top Ten

• احراز هویت و مجوز در API ها Authentication and Authorization in APIs

• اعتبار سنجی داده ها و پاکسازی ورودی برای APIها Data Validation and Input Sanitization for APIs

• ایمن سازی خدمات وب Securing Web Services

امنیت سمت مشتری Client-Side Security

• درک تهدیدات امنیتی سمت مشتری Understanding Client-Side Security Threats

• روش های کدنویسی ایمن OWASP برای جاوا اسکریپت OWASP Secure Coding Practices for JavaScript

• پیشگیری از اسکریپت بین سایتی (XSS). Cross-Site Scripting (XSS) Prevention

• خط مشی امنیت محتوا (CSP) Content Security Policy (CSP)

• اشتراک منابع متقابل (CORS) Cross-Origin Resource Sharing (CORS)

ارزیابی امنیت برنامه های کاربردی وب Web Application Security Assessment

• مقدمه ای بر ارزیابی امنیتی Introduction to Security Assessment

• راهنمای تست OWASP OWASP Testing Guide

• تکنیک های تست دستی و خودکار Manual and Automated Testing Techniques

• گزارش یافته های امنیتی Reporting Security Findings

امنیت در SDLC Security in the SDLC

• ادغام امنیت در چرخه عمر توسعه نرم افزار (SDLC) Integrating Security in the Software Development Lifecycle (SDLC)

• مراحل توسعه امن Secure Development Phases

• OWASP SAMM (مدل بلوغ تضمینی نرم افزار) OWASP SAMM (Software Assurance Maturity Model)

• ایجاد یک فرهنگ امنیتی Building a Security Culture