آموزش امنیت برنامه های وب را برای مبتدیان یاد بگیرید - 10 مورد برتر OWASP - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• مقدمه ای بر امنیت برنامه Introduction to Application Security

• مقدمه ای بر تست نفوذ Introduction to Penetration Testing

تیم آبی در مقابل تیم قرمز (اختیاری) Blue vs Read Team (Optional)

• استراتژی تیم آبی در مقابل تیم قرمز Blue vs Red team Strategy

• استراتژی های حمله سایبری (تیم قرمز) Cyber attack Strategies(Red Team)

• استراتژی های دفاع سایبری (تیم آبی) Cyber Defense strategies(Blue Team)

OWASP Top 10 OWASP Top 10

• OWASP چیست؟ What is the OWASP?

• آسیب‌پذیری‌های موجود در OWASP Top 10 The vulnerabilities in the The OWASP Top 10

• A1 - کنترل دسترسی شکسته شده A1 - Broken Access Control

• A2 - خطاهای رمزنگاری A2 - Cryptographic Failures

• A3 - تزریق (Injection) A3 - Injection

• A4 - طراحی ناامن A4 - Insecure Design

• A5 - پیکربندی اشتباه امنیتی A5 - Security Misconfiguration

• A6 - اجزای آسیب‌پذیر و منسوخ شده A6 - Vulnerable and Outdated Components

• A7 - خطاهای شناسایی و احراز هویت A7 - Identification and Authentication Failures

• A8 - خطاهای یکپارچگی نرم‌افزار و داده‌ها A8 - Software and Data Integrity Failures

• A9 - خطاهای ثبت و نظارت امنیتی A9 - Security Logging and Monitoring Failures

• A10 - جعل درخواست سمت سرور A10 - Server-Side Request Forgery

• تجربه شما با خطرات امنیتی ذکر شده در OWASP Top 10 چیست؟ What is your experience with security risks mentioned in OWASP Top 10?

تست نفوذ Penetration Testing

• مقدمه ای بر ماشین های مجازی Introduction To Virtual Machines

• مقدمه ای بر DVWA Introduction To DVWA

• تنظیمات DVWA DVWA Setup

• تزریق SQL SQL Injection

• تزریق SQL (متوسط) SQL Injection (Medium)

• بروت فورس Brute Force

• CSRF (جعل درخواست بین سایتی) CSRF (Cross-site request forgery)