آموزش OWASP برتر 10: شماره 9 امنیت ثبت و نظارت بر خرابی و شماره 10 جعل درخواست سمت سرور

سرفصل ها و درس ها

معرفی Introduction

• 10 OWASP برتر 2021 2021 OWASP Top 10

• 10 سری برتر OWASP OWASP Top 10 series

1. نظارت بر امنیت و خرابی های ثبت نام 1. Security Monitoring and Logging Failures

• نارسایی های نظارت امنیتی و ثبت نام چیست؟ What are security monitoring and logging failures?

• مثال 1: نقض داده های استاروود در سال 2018 Example 1: 2018 Starwood data breach

• مثال 2: تهدید داخلی مرکز پزشکی جورجیا جنوبی 2021 Example 2: 2021 South Georgia Medical Center insider threat

• تکنیک پیشگیری: اطمینان حاصل کنید که گزارش شامل زمینه کافی کاربر است Prevention technique: Ensure logging includes sufficient user context

• تکنیک پیشگیری: اطمینان حاصل کنید که نظارت و هشدار فعال و سازگار هستند Prevention technique: Ensure monitoring and alerting are active and consistent

• تکنیک پیشگیری: یک برنامه واکنش و بهبود حادثه ایجاد کنید Prevention technique: Establish an incident response and recovery plan

2. جعل درخواست سمت سرور 2. Server-Side Request Forgery

• جعل درخواست سمت سرور (SSRF) چیست؟ What is Server-Side Request Forgery (SSRF)?

• مثال 1: نقض Capital One در سال 2019 Example 1: 2019 Capital One breach

• مثال 2: اکسپلویت های زنجیره ای GitHub Enterprise 2017 Example 2: 2017 GitHub Enterprise chained exploits

• تکنیک پیشگیری: تکنیک های پیشگیری از لایه شبکه Prevention technique: Network layer prevention techniques

• تکنیک پیشگیری: لایه کاربردی Prevention technique: Application layer

• تکنیک پیشگیری: برای سرویس های داخلی نیاز به احراز هویت Prevention technique: Require authentication for internal services

نتیجه Conclusion

• در مورد 10 برتر OWASP بیشتر کاوش کنید Explore more of the OWASP Top 10