دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش راهنمای تفصیلی 10 برتر OWASP [ویدئو]

A Detailed Guide to the OWASP Top 10 [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: OWASP Top 10 یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه های وب است. این یک توافق گسترده در مورد حیاتی ترین خطرات امنیتی برای برنامه های کاربردی وب را نشان می دهد و امروزه به یک منبع امنیت سایبری مهم تبدیل شده است. این دوره با مقدمه‌ای بر مفاهیم و ابزارهای امنیتی ضروری آغاز می‌شود و پس از آن بررسی دقیق هر آسیب‌پذیری فهرست شده در 10 برتر OWASP، از کنترل دسترسی شکسته تا جعل درخواست سمت سرور، انجام می‌شود. با توصیه های عملی در مورد روش های پیشگیری، درک کاملی از خرابی های رمزنگاری، تزریق SQL، حملات اسکریپت نویسی بین سایتی و موارد دیگر به دست خواهید آورد. بخش آخر دوره، تمرکز خود را به امنیت API تغییر می‌دهد و مجوز سطح شیء شکسته، احراز هویت شکسته و سایر آسیب‌پذیری‌های مهم API را پوشش می‌دهد. از طریق این کاوش جامع، می‌آموزید که خطراتی را که امروزه برنامه‌های کاربردی وب را تهدید می‌کند شناسایی، درک و کاهش دهید و مهارت‌های خود را در ایمن کردن دارایی‌های دیجیتال در برابر تهدیدات در حال تکامل افزایش دهید. 10 آسیب پذیری برتر OWASP و تأثیر آنها را بشناسید. تکنیک های پیشگیری را برای کنترل دسترسی شکسته و خطاهای رمزنگاری اجرا کنید. شناسایی و کاهش حملات SQL Injection و Cross-Site Scripting. برنامه های کاربردی وب را در برابر طراحی ناامن و پیکربندی نادرست امنیتی ایمن کنید. پیچیدگی‌های امنیت API، از جمله مجوزها و خرابی‌های احراز هویت را بررسی کنید. بهترین روش ها را برای ایمن سازی سرورها و داده ها در برابر جعل و پیکربندی نادرست به کار ببرید. این دوره برای متخصصان امنیت سایبری و دانشجویان امنیت سایبری است که می خواهند از آسیب پذیری های اینترنت در امان بمانند. درک اصول اولیه امنیت سایبری برای گذراندن دوره مورد نیاز است. پوشش دقیق 10 خطرات امنیتی برتر OWASP و API 2023. * استراتژی های پیشگیری عملی برای هر آسیب پذیری فهرست شده. * بینش در مورد ایمن سازی API ها و محافظت در برابر تهدیدات رایج API.

سرفصل ها و درس ها

معرفی Introduction

ویدیو تبلیغاتی Promotional Video
معرفی Introduction
ابزارهایی که باید استفاده کنیم The Tools We Shall Use

OWASP 10 OWASP Top 10

شماره 1 کنترل دسترسی خراب #1 Broken Access Control
# 1 جلوگیری از کنترل دسترسی شکسته #1 Broken Access Control Prevention
شماره 2 خرابی رمزنگاری #2 Cryptographic Failures
اطلاعیه سریع Quick Notice
آشنایی با SQL و پایگاه داده Understanding SQL and Databases
# 3 حملات تزریق SQL #3 SQL Injection Attacks
# 3 حملات اسکریپت بین سایتی #3 Cross-Site Scripting Attacks
شماره 4 طراحی ناامن #4 Insecure Design
#4 جلوگیری از طراحی ناامن #4 Insecure Design Prevention
شماره 5 پیکربندی اشتباه امنیتی #5 Security Misconfiguration
#5 پیشگیری از پیکربندی نادرست امنیتی #5 Security Misconfiguration Prevention
# 6 مؤلفه های آسیب پذیر و قدیمی #6 Vulnerable and Outdated Components
#6 پیشگیری از مولفه های آسیب پذیر و قدیمی #6 Vulnerable and Outdated Components Prevention
شماره 7 شناسایی و تأیید اعتبار #7 Identification and Authentication Failures
#7 پیشگیری از خطاهای شناسایی و احراز هویت #7 Identification and Authentication Failures Prevention
شماره 8 نرم افزار و یکپارچگی داده ها #8 Software and Data Integrity Failures
نرم افزار و جلوگیری از یکپارچگی داده ها Software and Data Integrity Failures Prevention
شماره 9 ثبت نام امنیتی و خرابی های نظارت #9 Security Logging and Monitoring Failures
شماره 9 گزارش امنیتی و پیشگیری از خرابی های نظارت #9 Security Logging and Monitoring Failures Prevention
شماره 10 جعل درخواست سمت سرور #10 Server-Side Request Forgery
# 10 جلوگیری از جعل درخواست سمت سرور #10 Server-Side Request Forgery Prevention

OWASP 10 خطر امنیتی API برتر – 2023 OWASP Top 10 API Security Risks – 2023

بخش معرفی Section Intro
مقدمه ای بر API ها Introduction to APIs
نقاط پایانی API API Endpoints
API1:2023 مجوز سطح شیء شکسته (BOLA) API1:2023 Broken Object Level Authorization (BOLA)
API2:2023 احراز هویت شکسته API2:2023 Broken Authentication
API3:2023 مجوز سطح ویژگی شی شکسته API3:2023 Broken Object Property Level Authorization
API4:2023 مصرف نامحدود منابع API4:2023 Unrestricted Resource Consumption
API5:2023 مجوز سطح عملکرد شکسته API5:2023 Broken Function Level Authorization
API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس API6:2023 Unrestricted Access to Sensitive Business Flows
API7:2023 جعل درخواست سمت سرور API7:2023 Server Side Request Forgery
API8:2023 تنظیمات نادرست امنیتی API8:2023 Security Misconfiguration
API9:2023 مدیریت نامناسب موجودی API9:2023 Improper Inventory Management
API10:2023 مصرف ناایمن APIها API10:2023 Unsafe Consumption of APIs

نتیجه Conclusion

نتیجه Conclusion

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش راهنمای تفصیلی 10 برتر OWASP [ویدئو]

جزییات دوره

زمان دوره: 2 h 1 m

تعداد ویدیو ها: 38

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Alexander Oni

لینک کوتاه این دوره

https://donyad.com/d/c9db49

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش راهنمای تفصیلی 10 برتر OWASP [ویدئو]

A Detailed Guide to the OWASP Top 10 [Video]

معرفی Introduction

ویدیو تبلیغاتی Promotional Video

معرفی Introduction

ابزارهایی که باید استفاده کنیم The Tools We Shall Use

OWASP 10 OWASP Top 10

شماره 1 کنترل دسترسی خراب #1 Broken Access Control

# 1 جلوگیری از کنترل دسترسی شکسته #1 Broken Access Control Prevention

شماره 2 خرابی رمزنگاری #2 Cryptographic Failures

اطلاعیه سریع Quick Notice

آشنایی با SQL و پایگاه داده Understanding SQL and Databases

# 3 حملات تزریق SQL #3 SQL Injection Attacks

# 3 حملات اسکریپت بین سایتی #3 Cross-Site Scripting Attacks

شماره 4 طراحی ناامن #4 Insecure Design

#4 جلوگیری از طراحی ناامن #4 Insecure Design Prevention

شماره 5 پیکربندی اشتباه امنیتی #5 Security Misconfiguration

#5 پیشگیری از پیکربندی نادرست امنیتی #5 Security Misconfiguration Prevention

# 6 مؤلفه های آسیب پذیر و قدیمی #6 Vulnerable and Outdated Components

#6 پیشگیری از مولفه های آسیب پذیر و قدیمی #6 Vulnerable and Outdated Components Prevention

شماره 7 شناسایی و تأیید اعتبار #7 Identification and Authentication Failures

#7 پیشگیری از خطاهای شناسایی و احراز هویت #7 Identification and Authentication Failures Prevention

شماره 8 نرم افزار و یکپارچگی داده ها #8 Software and Data Integrity Failures

نرم افزار و جلوگیری از یکپارچگی داده ها Software and Data Integrity Failures Prevention

شماره 9 ثبت نام امنیتی و خرابی های نظارت #9 Security Logging and Monitoring Failures

شماره 9 گزارش امنیتی و پیشگیری از خرابی های نظارت #9 Security Logging and Monitoring Failures Prevention

شماره 10 جعل درخواست سمت سرور #10 Server-Side Request Forgery

# 10 جلوگیری از جعل درخواست سمت سرور #10 Server-Side Request Forgery Prevention

OWASP 10 خطر امنیتی API برتر – 2023 OWASP Top 10 API Security Risks – 2023

بخش معرفی Section Intro

مقدمه ای بر API ها Introduction to APIs

نقاط پایانی API API Endpoints

API1:2023 مجوز سطح شیء شکسته (BOLA) API1:2023 Broken Object Level Authorization (BOLA)

API2:2023 احراز هویت شکسته API2:2023 Broken Authentication

API3:2023 مجوز سطح ویژگی شی شکسته API3:2023 Broken Object Property Level Authorization

API4:2023 مصرف نامحدود منابع API4:2023 Unrestricted Resource Consumption

API5:2023 مجوز سطح عملکرد شکسته API5:2023 Broken Function Level Authorization

API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس API6:2023 Unrestricted Access to Sensitive Business Flows

API7:2023 جعل درخواست سمت سرور API7:2023 Server Side Request Forgery

API8:2023 تنظیمات نادرست امنیتی API8:2023 Security Misconfiguration

API9:2023 مدیریت نامناسب موجودی API9:2023 Improper Inventory Management

API10:2023 مصرف ناایمن APIها API10:2023 Unsafe Consumption of APIs

نتیجه Conclusion

نتیجه Conclusion

نمایش نظرات

https://donyad.com/d/c9db49