آموزش راهنمای تفصیلی 10 برتر OWASP [ویدئو]

A Detailed Guide to the OWASP Top 10 [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: OWASP Top 10 یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه های وب است. این یک توافق گسترده در مورد حیاتی ترین خطرات امنیتی برای برنامه های کاربردی وب را نشان می دهد و امروزه به یک منبع امنیت سایبری مهم تبدیل شده است. این دوره با مقدمه‌ای بر مفاهیم و ابزارهای امنیتی ضروری آغاز می‌شود و پس از آن بررسی دقیق هر آسیب‌پذیری فهرست شده در 10 برتر OWASP، از کنترل دسترسی شکسته تا جعل درخواست سمت سرور، انجام می‌شود. با توصیه های عملی در مورد روش های پیشگیری، درک کاملی از خرابی های رمزنگاری، تزریق SQL، حملات اسکریپت نویسی بین سایتی و موارد دیگر به دست خواهید آورد. بخش آخر دوره، تمرکز خود را به امنیت API تغییر می‌دهد و مجوز سطح شیء شکسته، احراز هویت شکسته و سایر آسیب‌پذیری‌های مهم API را پوشش می‌دهد. از طریق این کاوش جامع، می‌آموزید که خطراتی را که امروزه برنامه‌های کاربردی وب را تهدید می‌کند شناسایی، درک و کاهش دهید و مهارت‌های خود را در ایمن کردن دارایی‌های دیجیتال در برابر تهدیدات در حال تکامل افزایش دهید. 10 آسیب پذیری برتر OWASP و تأثیر آنها را بشناسید. تکنیک های پیشگیری را برای کنترل دسترسی شکسته و خطاهای رمزنگاری اجرا کنید. شناسایی و کاهش حملات SQL Injection و Cross-Site Scripting. برنامه های کاربردی وب را در برابر طراحی ناامن و پیکربندی نادرست امنیتی ایمن کنید. پیچیدگی‌های امنیت API، از جمله مجوزها و خرابی‌های احراز هویت را بررسی کنید. بهترین روش ها را برای ایمن سازی سرورها و داده ها در برابر جعل و پیکربندی نادرست به کار ببرید. این دوره برای متخصصان امنیت سایبری و دانشجویان امنیت سایبری است که می خواهند از آسیب پذیری های اینترنت در امان بمانند. درک اصول اولیه امنیت سایبری برای گذراندن دوره مورد نیاز است. پوشش دقیق 10 خطرات امنیتی برتر OWASP و API 2023. * استراتژی های پیشگیری عملی برای هر آسیب پذیری فهرست شده. * بینش در مورد ایمن سازی API ها و محافظت در برابر تهدیدات رایج API.

سرفصل ها و درس ها

معرفی Introduction

  • ویدیو تبلیغاتی Promotional Video

  • معرفی Introduction

  • ابزارهایی که باید استفاده کنیم The Tools We Shall Use

OWASP 10 OWASP Top 10

  • شماره 1 کنترل دسترسی خراب #1 Broken Access Control

  • # 1 جلوگیری از کنترل دسترسی شکسته #1 Broken Access Control Prevention

  • شماره 2 خرابی رمزنگاری #2 Cryptographic Failures

  • اطلاعیه سریع Quick Notice

  • آشنایی با SQL و پایگاه داده Understanding SQL and Databases

  • # 3 حملات تزریق SQL #3 SQL Injection Attacks

  • # 3 حملات اسکریپت بین سایتی #3 Cross-Site Scripting Attacks

  • شماره 4 طراحی ناامن #4 Insecure Design

  • #4 جلوگیری از طراحی ناامن #4 Insecure Design Prevention

  • شماره 5 پیکربندی اشتباه امنیتی #5 Security Misconfiguration

  • #5 پیشگیری از پیکربندی نادرست امنیتی #5 Security Misconfiguration Prevention

  • # 6 مؤلفه های آسیب پذیر و قدیمی #6 Vulnerable and Outdated Components

  • #6 پیشگیری از مولفه های آسیب پذیر و قدیمی #6 Vulnerable and Outdated Components Prevention

  • شماره 7 شناسایی و تأیید اعتبار #7 Identification and Authentication Failures

  • #7 پیشگیری از خطاهای شناسایی و احراز هویت #7 Identification and Authentication Failures Prevention

  • شماره 8 نرم افزار و یکپارچگی داده ها #8 Software and Data Integrity Failures

  • نرم افزار و جلوگیری از یکپارچگی داده ها Software and Data Integrity Failures Prevention

  • شماره 9 ثبت نام امنیتی و خرابی های نظارت #9 Security Logging and Monitoring Failures

  • شماره 9 گزارش امنیتی و پیشگیری از خرابی های نظارت #9 Security Logging and Monitoring Failures Prevention

  • شماره 10 جعل درخواست سمت سرور #10 Server-Side Request Forgery

  • # 10 جلوگیری از جعل درخواست سمت سرور #10 Server-Side Request Forgery Prevention

OWASP 10 خطر امنیتی API برتر – 2023 OWASP Top 10 API Security Risks – 2023

  • بخش معرفی Section Intro

  • مقدمه ای بر API ها Introduction to APIs

  • نقاط پایانی API API Endpoints

  • API1:2023 مجوز سطح شیء شکسته (BOLA) API1:2023 Broken Object Level Authorization (BOLA)

  • API2:2023 احراز هویت شکسته API2:2023 Broken Authentication

  • API3:2023 مجوز سطح ویژگی شی شکسته API3:2023 Broken Object Property Level Authorization

  • API4:2023 مصرف نامحدود منابع API4:2023 Unrestricted Resource Consumption

  • API5:2023 مجوز سطح عملکرد شکسته API5:2023 Broken Function Level Authorization

  • API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس API6:2023 Unrestricted Access to Sensitive Business Flows

  • API7:2023 جعل درخواست سمت سرور API7:2023 Server Side Request Forgery

  • API8:2023 تنظیمات نادرست امنیتی API8:2023 Security Misconfiguration

  • API9:2023 مدیریت نامناسب موجودی API9:2023 Improper Inventory Management

  • API10:2023 مصرف ناایمن APIها API10:2023 Unsafe Consumption of APIs

نتیجه Conclusion

  • نتیجه Conclusion

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

آموزش راهنمای تفصیلی 10 برتر OWASP [ویدئو]
جزییات دوره
2 h 1 m
38
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Alexander Oni
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Alexander Oni Alexander Oni

پرفروش ترین مربی، 160000 + دانش آموز