آموزش امنیت برنامه های وب برای مبتدیان - OWASP Top 10

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• مقدمه ای بر امنیت برنامه ها Introduction to Application Security

• مقدمه ای بر تست نفوذ Introduction to Penetration Testing

تیم آبی در مقابل خواندن (اختیاری) Blue vs Read Team (Optional)

• استراتژی تیم آبی در مقابل قرمز Blue vs Red team Strategy

• استراتژی های حمله سایبری (تیم قرمز) Cyber attack Strategies(Red Team)

• استراتژی های دفاع سایبری (تیم آبی) Cyber Defense strategies(Blue Team)

OWASP 10 OWASP Top 10

• OWASP چیست؟ What is the OWASP?

• آسیب پذیری های 10 برتر OWASP The vulnerabilities in the The OWASP Top 10

• A1 - کنترل دسترسی شکسته A1 - Broken Access Control

• A2 - خرابی های رمزنگاری A2 - Cryptographic Failures

• A3 - تزریق A3 - Injection

• A4 - طراحی ناامن A4 - Insecure Design

• A5 - پیکربندی اشتباه امنیتی A5 - Security Misconfiguration

• A6 - مولفه های آسیب پذیر و قدیمی A6 - Vulnerable and Outdated Components

• A7 - خطاهای شناسایی و احراز هویت A7 - Identification and Authentication Failures

• A8 - نرم افزار و یکپارچگی داده ها خراب است A8 - Software and Data Integrity Failures

• A9 - خرابی های ثبت و نظارت امنیتی A9 - Security Logging and Monitoring Failures

• A10 - جعل درخواست سمت سرور A10 - Server-Side Request Forgery

• تجربه شما در مورد خطرات امنیتی ذکر شده در OWASP Top 10 چیست؟ What is your experience with security risks mentioned in OWASP Top 10?

تست نفوذ Penetration Testing

• مقدمه ای بر ماشین های مجازی Introduction To Virtual Machines

• مقدمه ای بر DVWA Introduction To DVWA

• راه اندازی DVWA DVWA Setup

• تزریق SQL SQL Injection

• تزریق SQL (متوسط) SQL Injection (Medium)

• نیروی بی رحم Brute Force

• CSRF (جعل درخواست بین سایتی) CSRF (Cross-site request forgery)