لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش راهنمای تفصیلی 10 برتر OWASP [ویدئو]
A Detailed Guide to the OWASP Top 10 [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
OWASP Top 10 یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه های وب است. این یک توافق گسترده در مورد حیاتی ترین خطرات امنیتی برای برنامه های کاربردی وب را نشان می دهد و امروزه به یک منبع امنیت سایبری مهم تبدیل شده است.
این دوره با مقدمهای بر مفاهیم و ابزارهای امنیتی ضروری آغاز میشود و پس از آن بررسی دقیق هر آسیبپذیری فهرست شده در 10 برتر OWASP، از کنترل دسترسی شکسته تا جعل درخواست سمت سرور، انجام میشود. با توصیه های عملی در مورد روش های پیشگیری، درک کاملی از خرابی های رمزنگاری، تزریق SQL، حملات اسکریپت نویسی بین سایتی و موارد دیگر به دست خواهید آورد. بخش آخر دوره، تمرکز خود را به امنیت API تغییر میدهد و مجوز سطح شیء شکسته، احراز هویت شکسته و سایر آسیبپذیریهای مهم API را پوشش میدهد.
از طریق این کاوش جامع، میآموزید که خطراتی را که امروزه برنامههای کاربردی وب را تهدید میکند شناسایی، درک و کاهش دهید و مهارتهای خود را در ایمن کردن داراییهای دیجیتال در برابر تهدیدات در حال تکامل افزایش دهید. 10 آسیب پذیری برتر OWASP و تأثیر آنها را بشناسید.
تکنیک های پیشگیری را برای کنترل دسترسی شکسته و خطاهای رمزنگاری اجرا کنید.
شناسایی و کاهش حملات SQL Injection و Cross-Site Scripting.
برنامه های کاربردی وب را در برابر طراحی ناامن و پیکربندی نادرست امنیتی ایمن کنید.
پیچیدگیهای امنیت API، از جمله مجوزها و خرابیهای احراز هویت را بررسی کنید.
بهترین روش ها را برای ایمن سازی سرورها و داده ها در برابر جعل و پیکربندی نادرست به کار ببرید. این دوره برای متخصصان امنیت سایبری و دانشجویان امنیت سایبری است که می خواهند از آسیب پذیری های اینترنت در امان بمانند. درک اصول اولیه امنیت سایبری برای گذراندن دوره مورد نیاز است. پوشش دقیق 10 خطرات امنیتی برتر OWASP و API 2023. * استراتژی های پیشگیری عملی برای هر آسیب پذیری فهرست شده. * بینش در مورد ایمن سازی API ها و محافظت در برابر تهدیدات رایج API.
سرفصل ها و درس ها
معرفی
Introduction
ویدیو تبلیغاتی
Promotional Video
معرفی
Introduction
ابزارهایی که باید استفاده کنیم
The Tools We Shall Use
OWASP 10
OWASP Top 10
شماره 1 کنترل دسترسی خراب
#1 Broken Access Control
# 1 جلوگیری از کنترل دسترسی شکسته
#1 Broken Access Control Prevention
شماره 2 خرابی رمزنگاری
#2 Cryptographic Failures
اطلاعیه سریع
Quick Notice
آشنایی با SQL و پایگاه داده
Understanding SQL and Databases
# 3 حملات تزریق SQL
#3 SQL Injection Attacks
# 3 حملات اسکریپت بین سایتی
#3 Cross-Site Scripting Attacks
شماره 4 طراحی ناامن
#4 Insecure Design
#4 جلوگیری از طراحی ناامن
#4 Insecure Design Prevention
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
نمایش نظرات