آموزش OWASP: نقصهای احراز هویت - آخرین آپدیت
دانلود OWASP: Authentication Failures
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
سرفصل ها و درس ها
درک تهدیدات احراز هویت Understanding Authentication Threats
-
معرفی دوره Course Introduction
-
حملات رمز عبور ضعیف Weak Password Attacks
-
اعمال سیاستهای صحیح رمز عبور Enforcing the Right Password Policy
-
حملات تثبیت نشست (Session Fixation) Session Fixation Attacks
-
دمو: تثبیت نشست Demo: Session Fixation
پیادهسازی احراز هویت قوی و مدرن Implementing Strong and Modern Authentication
-
نحوه ذخیرهسازی امن رمزهای عبور How to Store Passwords Securely
-
نحوه ایمنسازی کلیدهای API و اسرار How to Secure API Keys and Secrets
-
احراز هویت چندعاملی (MFA) Multi-factor Authentication
-
پیادهسازی احراز هویت چندعاملی Implementing Multi-factor Authentication
-
مبانی احراز هویت مبتنی بر توکن Token-based Authentication Fundamentals
-
OAuth2 و احراز هویت مدرن API OAuth2 and Modern API Authentication
مقاومسازی مدیریت ورود و نشست Hardening Login and Session Management
-
دفاع از نقاط انتهایی احراز هویت با Rate Limit Defending Auth Endpoints with Rate Limit
-
مدیریت امن توکنها Secure Token Handling
https://donyad.com/d/7194a8
Mohammad Ayashi
محمد با بیش از ۱۵ سال تجربه در امنیت فناوری اطلاعات و توسعه نرمافزار، متخصص مشتاق امنیت اطلاعات است که در نقطه تلاقی تکنولوژی و رهبری فعالیت میکند. تخصص او طیف گستردهای از موضوعات، از هایپروایزرها، کانتینرها و زیرساختهای Cloud-Native گرفته تا مدیریت و مهندسی امنیت IT را شامل میشود. محمد مطالب خود را در کنفرانسها و رویدادهای مختلف جهان ارائه کرده و بینشها و بهترین تجربیات خود را با مخاطبان جهانی به اشتراک گذاشته است. در حال حاضر، او بر ایمنسازی محیطهای ابری و ورکلودهای کانتینری تمرکز دارد و دانش فنی عمیق خود را با تفکر استراتژیک برای حل چالشهای پیچیده در زیرساختهای مدرن ترکیب میکند.
نمایش نظرات