آموزش کدگذاری امن: شناسایی و کاهش آسیب پذیری های موجودیت خارجی XML (XXE)

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درک خطرات موجودات خارجی XML (XXE) Understanding the Dangers of XML External Entities (XXE)

• معرفی دوره Course Introduction

• نسخه ی نمایشی: انجام حمله تزریق اشخاص خارجی XML Demo: Performing an XML External Entities Injection Attack

• تأثیر حملات نهادهای خارجی XML The Impact of XML External Entity Attacks

• نهادهای خارجی OWASP Top 10 2017 و XML OWASP Top 10 2017 and XML External Entities

• خلاصه ماژول Module Summary

درک تزریق و گسترش XML اشخاص خارجی (XXE) Understanding XML External Entities (XXE) Injection and Expansion

• معرفی ماژول Module Introduction

• مبانی XML XML Basics

• تزریق و گسترش XXE XXE Injection and Expansion

• نسخه ی نمایشی: اعتبار سنجی و گسترش XML Demo: XML Validation and Expansion

• Expansion ، SOAP و موارد دیگر Expansion, SOAP, and More

• خلاصه ماژول Module Summary

شناسایی قطعات آسیب پذیر در کد موجود Identifying Vulnerable Parts Within Existing Code

• معرفی ماژول Module Introduction

• در سناریوهای ریسک At Risk Scenarios

• تست آسیب پذیری XXE Test for XXE Vulnerabilities

• خلاصه ماژول Module Summary

کاهش آسیب پذیری های موجودیت خارجی XML (XXE) Mitigating XML External Entity (XXE) Vulnerabilities

• معرفی ماژول Module Introduction

• استفاده از یک استراتژی عمومی برای کاهش Applying a General Mitigation Strategy

• اعمال تخفیف های XML External Entities (XXE) در جاوا Applying XML External Entities (XXE) Mitigations in Java

• نسخه ی نمایشی: کاهش آسیب پذیری های موجودیت خارجی XML در جاوا Demo: Mitigating XML External Entity Vulnerabilities in Java

• اعمال تخفیف های موجودیت خارجی XML (XXE) در NET Applying XML External Entities (XXE) Mitigations in .NET

• استفاده از تعدیلات XXE در PHP و سایر زبانها Applying XXE Mitigations in PHP and Other Languages

• نسخه ی نمایشی: از اولین نسخه ی نمایشی PHP بازدید کنید Demo: Revisit First PHP Demo

• خلاصه ماژول و دوره Module and Course Summary