دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت برنامه وب برای مبتدیان مطلق (بدون کد نویسی!)

Web Application Security for Absolute Beginners (no coding!) Bestseller

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: OWASP 10 مورد از حملات رایج امنیت سایبری! هکرها را متوقف کنید ، امنیت برنامه های تحت وب را مدیریت کنید و اصول امنیتی را اعمال کنید!

چه چیزی را یاد می گیرید

10 تهدید برتر OWASP را شناسایی کنید
تأثیر هر تهدید برای کسب و کار خود را توضیح دهید
درک کنید که چگونه 10 تهدید اصلی OWASP توسط مهاجمان اجرا می شود
درک کنید که چگونه می توان 10 تهدید اصلی OWASP را کاهش داد

[در سال 2021 به روز شد]
در عرض 1.5 ساعت امنیت برنامه وب را بدون نیاز به کدگذاری درک خواهید کرد. این دوره حرفه ای امنیتی شما را آغاز می کند.

من 10 مورد از رایج ترین تهدیدهای شناسایی شده توسط پروژه امنیت وب برنامه باز (OWASP) را به شما آموزش می دهم. در پایان دوره خواهید آموخت:

1) 10 تهدید اصلی OWASP و چه هستند ،
2) تأثیر هر تهدید امنیتی برای کسب و کار شما
3) این تهدیدات امنیتی چگونه می تواند توسط مهاجمان/پنترسترها/هکرها اجرا شود
4) چگونه می توان این تهدیدات امنیتی را کاهش داد

شما قادر به درک نکات فوق ذکر شده بدون نیاز به درک کد ...
برای راحتی شما من OWASP 2017 را ترکیب کرده ام و OWASP 2013 TOP 10 لیست را به یک لیست تنها از 10 امنیت نرم افزار وب مشترک تهدیدات

چگونه ممکن است؟
تهدیدها به صورت مفهومی توضیح داده می شوند ، زیرا اجرای تهدید ممکن است در هر موقعیت متفاوت باشد. بنابراین ، داشتن یک درک کلی از تهدیدات امنیتی ، پیامدها و راه حل های احتمالی آن ، اطلاعات ضروری را برای کاهش تاثیر این تهدیدات امنیتی برنامه های کاربردی وب در اختیار شما قرار می دهد. بنابراین ، نیازی به کدگذاری امنیتی یا تجربه آزمایش امنیتی نیست.

بنابراین ، پس از گذراندن این دوره آیا می توانم راه حل های مبتنی بر کد را برای 10 تهدید برتر توسعه دهم؟
خیر. این دوره مفاهیم اساسی پشت 10 مورد از رایج ترین تهدیدات امنیتی برنامه های کاربردی وب را به شما آموزش می دهد تا بتوانید این مسائل امنیتی را با مهندسان نرم افزار/عملیات زیر سوال ببرید و با آنها بحث کنید.

اوهم ، پس از انجام این کار البته من یک کارشناس امنیت کامل هستم ، درست است؟
بستگی به دانش شخصی دارد که درباره تخصص شما قضاوت می کند. به احتمال زیاد اینطور نخواهد بود.

چی!؟! چرا باید ثبت نام کنم؟
فقط زمانی ثبت نام کنید که تازه وارد امنیت برنامه نویسی ، ایمن سازی وب شده اید و می خواهید دید کاملاً مبتدی در زمینه امنیت برنامه های وب داشته باشید. این دوره به طور خاص برای موارد زیر طراحی شده است:

- (پروژه) مدیران که پروژه های نرم افزاری را هدایت می کنند، اما هیچ سرنخیتی که مهندسان نرم افزار می توانند مسائل مربوط به امنیت بالقوه را کاهش دهند
- استخدام کنندگان استخدام مهندسان نرم افزار
- مهندسان نرم افزاری که می خواهند دانش خود را در امنیت نرم افزار وب تجدید نظر کنند اصول برنامه نویسی امن
- شروع تیم قرمز، تیم آبی، اعضای تیم زرد و بنفش، هکرها و یا تست های نفوذی

- هر کسی که علاقه مند به اصول امنیت نرم افزار وب یا OWASP Top 10 است، در شرایط لایمن توضیح داده شده است

خوب ، اما در حال حاضر اطلاعات زیادی در مورد OWASP در وب موجود است. بنابراین ، چه چیزی برای من وجود دارد؟
فکر می کردم شما هرگز نمی پرسید! این دوره خود را از اطلاعات موجود متمایز می کند زیرا:
- اسناد موجود OWASP فنی است و بنابراین درک آن دشوار است (من برخی از اسناد فنی را به عنوان منابعی که می توانید بارگیری کنید) اضافه می کنم.
- برخلاف اکثر دیگر در واقع ، ممکن است پس از اتمام کامل این دوره مدعی 1 آموزش حرفه ای مداوم (CPE) شوید- من این دوره را با ویدیوهای جدید در صورت درخواست یا به عنوان مسائل امنیتی مهم که پیامدهای مهمی برای مدیران دارد ظاهر می کنم. بنابراین ، با گذر زمان این دوره ممکن است به آموزش امنیتی یک مرحله ای شما تبدیل شود!
- من اسناد زیادی را وارد کرده ام که استراتژی های کاهش دقیق را توضیح می دهد. لطفاً توجه داشته باشید که این اسناد حاوی کد هستند و بنابراین بیشتر برای افرادی مناسب است که در حال پیاده سازی یا آزمایش اصلاحات امنیتی هستند.
- پیوندهای زیادی به وب سایت هایی که اطلاعات جامع پس زمینه ارائه می دهند اضافه کرده ام.
- این همه نیست ، بیشتر وجود دارد ...

BONUS مواد:
- دفاع در عمق. این یکی از اصول اساسی امنیت است. من همچنین در این دوره حریم خصوصی را با منابع طراحی اضافه کرده ام. این به معنی امنیت با طراحی و حریم خصوصی با طراحی است!
- مروری بر فرایند توسعه نرم افزار امن. امنیت را در فرآیند تحویل شما ایجاد کنید
- سوالات متداول. یک س securityال امنیتی بپرسید و من با یک ویدیو به آن پاسخ می دهم.

چرا مطالب اضافی را شامل می شود ، آیا دوره اصلی به اندازه کافی هیجان انگیز نیست؟
باز هم ، یک سوال عالی! رعایت صحیح امنیت بسیار فراتر از امنیت برنامه های وب است. با مطالب پاداش ، می خواهم در مورد اقدامات تکمیلی که باید در نظر گرفته شود به شما اطلاع دهم.

من کاملاً از مزایای آن متقاعد شده ام ، اما نمی دانم چرا باید همه اینها را از شما بیاموزم. افسر امنیتی (در حال حاضر). مدیریت متخصصان امنیت ، حریم خصوصی و کیفیت. مسئول پیاده سازی و حفظ وضعیت ریسک سازمانی متعادل ؛
- مدیر عملیات امنیت و حریم خصوصی (2 سال). من به عنوان یک رابط امنیتی در حساب های استراتژیک ، امنیت بیش از 2500 ایستگاه کاری ، 500+ سرور و 10+ فایروال و روتر را نظارت می کنم ، وضعیت امنیت عملیاتی قوانین اروپا و هلند را گزارش می کنم و نتایج اطلاعات AVDS ، Check Point ، Nagios را ادغام می کنم. ، Nessus ، Palo Alto Traps ، SCCM ، SCEP ، SEP ، SCOM و SIEM ؛
- نامزد دکتری پاره وقت (7 سال - در حال حاضر). من علم را می خوانم ، شما دانش را دریافت خواهید کرد! چه چیز دیگری می خواهی؟
- مشاور کیفیت نرم افزار (6،5 سال). من به بسیاری از مدیران پروژه های بزرگ/کوچک فناوری اطلاعات در زمینه های مختلف مربوط به نرم افزار مشاوره داده ام.
- حسابرس فناوری اطلاعات (1 سال). من از نزدیک با حسابداران کار کرده و پروژه های بزرگ دولتی دولتی فناوری اطلاعات را ممیزی کرده ام.
- مهندس تضمین کیفیت (3 سال). من سیستم های بزرگ فناوری اطلاعات را برای شرکت های بزرگ پیاده کرده ام.

می توانید جزئیات بیشتر را در LinkedIn یا در نمایه من پیدا کنید.

پیش بروید و روی دکمه ثبت نام کلیک کنید تا در درس 1 شما را ببینم!

سلام ،
Soerin

این دوره برای چه کسانی است:

(پروژه) مدیرانی که پروژه های نرم افزاری را هدایت می کنند
استخدام کنندگان استخدام مهندسین نرم افزار
مهندسان نرم افزار
هر کسی که به اصول اولیه امنیت برنامه های کاربردی وب علاقه مند است ، به زبان عامیانه

توضیح داده است

سرفصل ها و درس ها

OWASP 10 خطرناک ترین خطرات امنیتی برنامه وب OWASP Top 10 Most Critical Web Application Security Risks

معرفی OWASP 10 برتر (2017) Introduction OWASP top 10 (2017)
به روز شده - OWASP 10 برتر (2021) UPDATED - OWASP top 10 (2021)
تزریق Injection
تزریق Injection
احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management
احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management
احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management
اسکریپت نویسی بین سایت (XSS) Cross-Site Scripting (XSS)
اسکریپت نویسی بین سایت (XSS) Cross-Site Scripting (XSS)
کنترل دسترسی شکسته Broken Access Control
کنترل دسترسی شکسته Broken Access Control
پیکربندی اشتباه امنیتی Security Misconfiguration
پیکربندی اشتباه امنیتی Security Misconfiguration
قرار گرفتن در معرض اطلاعات حساس Sensitive Data Exposure
قرار گرفتن در معرض اطلاعات حساس Sensitive data exposure
حفاظت کافی از حمله Insufficient Attack Protection
حفاظت کافی از حمله Insufficient attack protection
جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)
درخواست جعلی درخواست از طریق سایت Cross-Site Request Forgery
استفاده از قطعات با آسیب پذیری های شناخته شده Using Components with Known Vulnerabilities
استفاده از جزء با آسیب پذیری های شناخته شده Using component with known vulnerabilities
API های تحت نظارت Underprotected APIs
API های محافظت نشده Underprotected APIs
API های محافظت نشده Underprotected APIs

ویدئوهای جدید! NEW VIDEOS!

موجودیت های خارجی XML (جدید) XML external entities (new)
موجودیت های خارجی XML (جدید) XML external entities (new)
موجودیت های خارجی XML (جدید) XML external entities (new)
ضدعفونی کردن ناامن Insecure deserialization
ضدعفونی کردن ناامن Insecure deserialization
ورود و نظارت کافی نیست Insufficient logging and monitoring
ورود و نظارت کافی نیست Insufficient logging and monitoring

جایزه Bonus

دفاع در عمق Defense in depth
گام های بلند برداشتن STRIDE
فرایندهای توسعه امن Secure development processes

سوالات متداول Frequently Asked Questions

چگونه می توانید آزمایش کنید که آیا وب سایت شما از جدیدترین پروتکل های امنیتی استفاده می کند؟ How can you test whether you website uses the latest security protocols?
کجا می توانم (به طور قانونی) مهارت های هک خود را به طور رایگان آزمایش کنم؟ Where can I (legally) test my hacking skills for free?
ارجاع مستقیم به اشیاء ناایمن چیست؟ What are insecure direct object references?

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.

آموزش امنیت برنامه وب برای مبتدیان مطلق (بدون کد نویسی!)

جزییات دوره

زمان دوره: 1h 13m

تعداد ویدیو ها: 37

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 31,720

امتیاز مرجع: 4.3 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: ندارد

زیرنویس فارسی: (توسط هوش مصنوعی) ندارد

مدرس: Soerin Bipat

لینک کوتاه این دوره

https://donyad.com/d/6a57

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Soerin Bipat

معلم ، نامزد دکترا ، مشاور امنیت و کارآفرین وی در آموزش طیف وسیعی از موضوعات (به عنوان مثال امنیت اطلاعات ، تحقیقات ، مهندسی نرم افزار ، مدیریت پروژه و آمار) به دانشجویان و مشتریان دانشگاه تخصص دارد. او عاشق خواندن کتاب های مرتبط با تجارت ، تماشای انیمه و ورزش است. موفقیت شما از هر نظر برای من مهم است!

دنیاد

آموزش امنیت برنامه وب برای مبتدیان مطلق (بدون کد نویسی!)

Web Application Security for Absolute Beginners (no coding!) Bestseller

چه چیزی را یاد می گیرید

این دوره برای چه کسانی است:

OWASP 10 خطرناک ترین خطرات امنیتی برنامه وب OWASP Top 10 Most Critical Web Application Security Risks

معرفی OWASP 10 برتر (2017) Introduction OWASP top 10 (2017)

به روز شده - OWASP 10 برتر (2021) UPDATED - OWASP top 10 (2021)

تزریق Injection

تزریق Injection

احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management

احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management

احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management

اسکریپت نویسی بین سایت (XSS) Cross-Site Scripting (XSS)

اسکریپت نویسی بین سایت (XSS) Cross-Site Scripting (XSS)

کنترل دسترسی شکسته Broken Access Control

کنترل دسترسی شکسته Broken Access Control

پیکربندی اشتباه امنیتی Security Misconfiguration

پیکربندی اشتباه امنیتی Security Misconfiguration

قرار گرفتن در معرض اطلاعات حساس Sensitive Data Exposure

قرار گرفتن در معرض اطلاعات حساس Sensitive data exposure

حفاظت کافی از حمله Insufficient Attack Protection

حفاظت کافی از حمله Insufficient attack protection

جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)

درخواست جعلی درخواست از طریق سایت Cross-Site Request Forgery

استفاده از قطعات با آسیب پذیری های شناخته شده Using Components with Known Vulnerabilities

استفاده از جزء با آسیب پذیری های شناخته شده Using component with known vulnerabilities

API های تحت نظارت Underprotected APIs

API های محافظت نشده Underprotected APIs

API های محافظت نشده Underprotected APIs

ویدئوهای جدید! NEW VIDEOS!

موجودیت های خارجی XML (جدید) XML external entities (new)

موجودیت های خارجی XML (جدید) XML external entities (new)

موجودیت های خارجی XML (جدید) XML external entities (new)

ضدعفونی کردن ناامن Insecure deserialization

ضدعفونی کردن ناامن Insecure deserialization

ورود و نظارت کافی نیست Insufficient logging and monitoring

ورود و نظارت کافی نیست Insufficient logging and monitoring

جایزه Bonus

دفاع در عمق Defense in depth

گام های بلند برداشتن STRIDE

فرایندهای توسعه امن Secure development processes

سوالات متداول Frequently Asked Questions

چگونه می توانید آزمایش کنید که آیا وب سایت شما از جدیدترین پروتکل های امنیتی استفاده می کند؟ How can you test whether you website uses the latest security protocols?

کجا می توانم (به طور قانونی) مهارت های هک خود را به طور رایگان آزمایش کنم؟ Where can I (legally) test my hacking skills for free?

ارجاع مستقیم به اشیاء ناایمن چیست؟ What are insecure direct object references?

نمایش نظرات

Udemy (یودمی)

https://donyad.com/d/6a57