آموزش امنیت برنامه های وب را برای مبتدیان یاد بگیرید - 10 مورد برتر OWASP - آخرین آپدیت

دانلود Learn Web Application Security For Beginners- OWASP Top 10

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

دوره آموزشی جامع OWASP Top 10: حملات امنیت سایبری و تست نفوذ برای ایمن‌سازی وب اپلیکیشن‌ها

این دوره آموزشی، یک مقدمه جامع و کاربردی برای OWASP Top 10، مهم‌ترین تهدیدات امنیت سایبری در وب، ارائه می‌دهد. شما با مفاهیم اساسی امنیت سایبری، هک اخلاقی (Ethical Hacking) و تست نفوذ (Penetration Testing) آشنا خواهید شد و یاد خواهید گرفت چگونه وب اپلیکیشن‌ها را در برابر حملات رایج، محافظت کنید.

آنچه در این دوره خواهید آموخت:

  • شناخت OWASP و اهمیت آن

  • بررسی کامل لیست OWASP Top 10

  • بهترین روش‌ها (Best Practices) برای مقابله با هر یک از 10 آسیب‌پذیری برتر OWASP

  • انجام تست نفوذ (Penetration Testing) بر اساس OWASP Top 10

  • توسعه وب اپلیکیشن‌های ایمن (Secure Web Applications)

  • آشنایی با استانداردها و بهترین روش‌های صنعت امنیت سایبری

پیش‌نیازها:

  • بدون نیاز به دانش برنامه‌نویسی قبلی

  • لپ‌تاپ یا کامپیوتر با اتصال اینترنت فعال

این دوره، شما را با دنیای امنیت سایبری آشنا می‌کند و به شما کمک می‌کند تا به یک متخصص امنیت یا مهندس نرم‌افزار تبدیل شوید که قادر به محافظت از وب اپلیکیشن‌ها در برابر حملات مختلف باشید. این دوره شامل معرفی استراتژی‌های امنیت سایبری و آشنایی با DVWA (Damn Vulnerable Web Application) نیز می‌باشد.

استراتژی امنیت سایبری چیست؟

این بخش اختیاری است اما توصیه می‌شود به آن توجه کنید، زیرا یک مقدمه عالی برای استراتژی‌های امنیت سایبری ارائه می‌دهد، به خصوص اگر قصد دارید پس از اتمام این دوره، به مباحث هک اخلاقی یا تست نفوذ بپردازید. این بخش شامل موارد زیر است:

مقدمه - چگونه یک استراتژی سایبری ایجاد کنیم

  • شناخت تهدیدات و ریسک‌ها

استراتژی‌های حمله سایبری (تیم قرمز)

  • استراتژی‌های تست خارجی

  • استراتژی‌های تست داخلی

  • استراتژی تست کور (Blind testing)

  • استراتژی تست هدفمند (Target testing)

استراتژی‌های دفاع سایبری (تیم آبی)

  • دفاع عمقی (Defense in depth)

  • دفاع گسترده (Defense in breadth)

کلمات کلیدی: هک اخلاقی، امنیت سایبری، تست نفوذ، امنیت سایبری برای مبتدیان، ابزارهای دفاعی

در این دوره، شما با تست نفوذ (Penetration Testing) مقدماتی از طریق DVWA (Damn Vulnerable Web Application) آشنا خواهید شد. در این دوره یاد خواهید گرفت چگونه حملاتی مانند SQL Injection، حملات Brute Force و سایر حملات را انجام دهید.


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

  • مقدمه ای بر امنیت برنامه Introduction to Application Security

  • مقدمه ای بر تست نفوذ Introduction to Penetration Testing

تیم آبی در مقابل تیم قرمز (اختیاری) Blue vs Read Team (Optional)

  • استراتژی تیم آبی در مقابل تیم قرمز Blue vs Red team Strategy

  • استراتژی های حمله سایبری (تیم قرمز) Cyber attack Strategies(Red Team)

  • استراتژی های دفاع سایبری (تیم آبی) Cyber Defense strategies(Blue Team)

OWASP Top 10 OWASP Top 10

  • OWASP چیست؟ What is the OWASP?

  • آسیب‌پذیری‌های موجود در OWASP Top 10 The vulnerabilities in the The OWASP Top 10

  • A1 - کنترل دسترسی شکسته شده A1 - Broken Access Control

  • A2 - خطاهای رمزنگاری A2 - Cryptographic Failures

  • A3 - تزریق (Injection) A3 - Injection

  • A4 - طراحی ناامن A4 - Insecure Design

  • A5 - پیکربندی اشتباه امنیتی A5 - Security Misconfiguration

  • A6 - اجزای آسیب‌پذیر و منسوخ شده A6 - Vulnerable and Outdated Components

  • A7 - خطاهای شناسایی و احراز هویت A7 - Identification and Authentication Failures

  • A8 - خطاهای یکپارچگی نرم‌افزار و داده‌ها A8 - Software and Data Integrity Failures

  • A9 - خطاهای ثبت و نظارت امنیتی A9 - Security Logging and Monitoring Failures

  • A10 - جعل درخواست سمت سرور A10 - Server-Side Request Forgery

  • تجربه شما با خطرات امنیتی ذکر شده در OWASP Top 10 چیست؟ What is your experience with security risks mentioned in OWASP Top 10?

تست نفوذ Penetration Testing

  • مقدمه ای بر ماشین های مجازی Introduction To Virtual Machines

  • مقدمه ای بر DVWA Introduction To DVWA

  • تنظیمات DVWA DVWA Setup

  • تزریق SQL SQL Injection

  • تزریق SQL (متوسط) SQL Injection (Medium)

  • بروت فورس Brute Force

  • CSRF (جعل درخواست بین سایتی) CSRF (Cross-site request forgery)

نمایش نظرات

آموزش امنیت برنامه های وب را برای مبتدیان یاد بگیرید - 10 مورد برتر OWASP
جزییات دوره
2 hours
25
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
11,726
4.1 از 5
ندارد
دارد
دارد
Mark Nielsen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mark Nielsen Mark Nielsen

توسعه دهنده نرم افزار من دارای مدرک کارشناسی ارشد در علوم کامپیوتر (IT) هستم و طی سالهای تحصیل خود آموخته ام که چقدر مهم است که تمرکز داشته باشم و برای رسیدن به اهداف خود مثمر ثمر باشم. ماموریت من این است که به دانش آموزان در سراسر جهان بیاموزم که چگونه بیشتر از این کار کنند ، زودتر یاد بگیرند و سرگرم شوند!