دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش 10 امنیت برتر برنامه وب OWASP برای مبتدیان مطلق

دانلود OWASP top 10 Web Application Security for Absolute Beginners bestseller

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: 10 خطر برتر OWASP را بیاموزید! حرفه امنیت سایبری خود را شروع کنید. افزایش درآمد! امنیت سایبری | CISO | باج افزار در توضیح 10 تهدید برتر OWASP در طول مصاحبه مطمئن باشید همه 10 تهدید برتر OWASP را توضیح دهید کوتاه و تاثیرگذار برای جلب توجه مدیران تاثیر هر تهدید را برای کسب و کار خود توضیح دهید درک اینکه چگونه 10 تهدید برتر OWASP را می توان توسط مهاجمان اجرا کرد درک نحوه اجرای OWASP 10 تهدید برتر ممکن است کاهش یابد. "تزریق" را به مادر/پدر خود توضیح دهید "آسیاب زدایی ناامن" را برای دوستان غیر فنی خود توضیح دهید. تجربه کدنویسی یا برنامه نویسی نیاز به ذهن باز و تمایل به یادگیری دارد

+ دسترسی فوری به اسلایدهای دوره دریافت کنید!
+ دسترسی فوری به منابع رایگان برای اسکن وب سایت خود را دریافت کنید
+ درک آسان ویدیوهای نحوه کار!
+ دسترسی به مربی در صورت گیر کردن!

در عرض 1.5 ساعت می‌توانید امنیت برنامه وب را بدون نیاز به کدنویسی توضیح دهید. برای راحتی شما:

من لیست 10 برتر OWASP 2017 و OWASP 2013 را در یک لیست واحد از 10 تهدید امنیتی رایج برنامه های کاربردی وب ترکیب کرده ام.
من دوره را با آخرین تهدیدات اضافه شده توسط OWASP در سال 2021 به روز کرده ام.

من به شما متداول ترین تهدیدات شناسایی شده توسط Open Web Application Security Project (OWASP) را به شما آموزش خواهم داد. این دوره حرفه امنیت سایبری شما را شروع می کند!

بررسی اجمالی
1) درک 10 OWASP برتر،
2) توضیح تأثیر هر تهدید امنیتی،
3) درک این تهدیدها می تواند توسط مهاجمان/نفوذگران/هکرها اجرا شود
4 ) توضیح دهید که چگونه می توان این تهدیدات امنیتی را کاهش داد

شما قادر خواهید بود نکات ذکر شده در بالا را بدون نیاز به درک کد درک کنید. هنگامی که به درستی اجرا شود، تاثیر باج افزار را کاهش می دهد.

چگونه ممکن است؟
تهدیدها به صورت مفهومی توضیح داده شده اند، زیرا اجرای یک تهدید ممکن است در هر موقعیت متفاوت باشد. بنابراین، داشتن درک کلی از تهدیدات امنیتی، مفاهیم و راه حل های بالقوه آن، دانش ضروری را برای کاهش تأثیر این تهدیدات امنیتی برنامه های وب در اختیار شما قرار می دهد. بنابراین، نیازی به کدنویسی امنیتی یا تجربه تست امنیتی نیست.

محتوا (دوره به طور مداوم به روز می شود بنابراین این لیست رشد خواهد کرد!)

تزریق
تأیید هویت خراب و مدیریت جلسه
اسکریپت بین سایتی
کنترل دسترسی خراب
پیکربندی اشتباه امنیتی
قرار گرفتن در معرض داده های حساس
حفاظت حمله ناکافی
جعل درخواست بین سایتی
استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده
APIهای تحت محافظت
مواد خارجی XML (XXE)
آسیاب زدایی ناامن
گزارش و نظارت کافی نیست
مشکلات رمزنگاری
طراحی ناامن
نقص نرم افزار و یکپارچگی داده
جعل درخواست سمت سرور

قول من به شما

من یک مشاور امنیت سایبری/CISO تمام وقت و معلم آنلاین هستم. من در هر مرحله برای شما اینجا خواهم بود. اگر در مورد محتوای دوره یا هر چیزی مرتبط با این موضوع سوالی دارید، می توانید به من پیام مستقیم بفرستید.

چه چیزی باعث می شود که من واجد شرایط آموزش شما باشم؟

نام من Soerin است و بیش از یک دهه است که مشاور امنیت سایبری و معلم امنیت سایبری هستم. من به بیش از 90000 دانش‌آموز به‌صورت آنلاین، 2000 دانش‌آموز آفلاین آموزش می‌دهم و صدها نظر 5 ستاره مانند این را جمع‌آوری کرده‌ام:

"من واقعاً این فرمت ویدیوهای کوتاه را که با چند سوال دنبال می شود دوست دارم، مطمئناً این روش مورد علاقه من برای یادگیری است." کامیلا از برزیل
"ساختار واقعاً عالی، من جنبه "آن چیست؟" - "تأثیر چیست؟" - "تاکتیک‌های پیشگیری" آن را دوست دارم، زیرا به دنبال یک دوره بسیار آسان‌تر اجازه می‌دهد." جیسون از ایالات متحده آمریکا
"منابع عالی و بسیار کارآمد در زمان. بدون چیزهای غیر ضروری اضافی، فقط نکات اصلی!" اِما از بریتانیا

علاوه بر تجربه به عنوان افسر ارشد امنیت اطلاعات (CISO) در چندین سازمان بزرگ هلندی، گواهینامه های زیر را نیز دارم:

بنیاد توگاف
حسابرس سیستم های اطلاعاتی تایید شده (CISA)
ISO 27001 سربحساب
مجری اصلی ISO 27001
چارچوب چابک مقیاس‌پذیر پیشرو
کارشناس امنیت سیستم های اطلاعاتی معتبر (CISSP)
حرفه ای تایید شده حریم خصوصی اطلاعات (CIPP/اروپا)
SCRUM Master گواهی شده
مجوز حرفه ای چرخه حیات نرم افزار امن (CSSLP)
Azure Fundamentals (AZ-900)
فنداسیون PRINCE 2
هیئت صلاحیت تست نرم افزار بین المللی (ISTQB)

من 30 روز ضمانت بازگشت وجه 100% دارم، بنابراین اگر از خرید خود راضی نیستید، هزینه دوره شما را بازپرداخت خواهم کرد - بدون سوال!

من نمی‌توانم صبر کنم تا شما را در این دوره ببینم!
به یادگیری در مورد امنیت سایبری ادامه دهید تا از دیدگاه یک CISO از باج‌افزار جلوگیری کنید!
اکنون ثبت نام کنید، و من به شما در درک بهتر امنیت برنامه های کاربردی وب در سفرتان کمک خواهم کرد!

به سلامتی،
Soerin

سرفصل ها و درس ها

OWASP 10 خطرناک ترین خطرات امنیتی برنامه وب OWASP Top 10 Most Critical Web Application Security Risks

معرفی OWASP 10 برتر (2017) Introduction OWASP top 10 (2017)
به روز شده - OWASP 10 برتر (2021) UPDATED - OWASP top 10 (2021)
تزریق Injection
تزریق Injection
احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management
احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management
احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management
اسکریپت نویسی بین سایت (XSS) Cross-Site Scripting (XSS)
اسکریپت نویسی بین سایت (XSS) Cross-Site Scripting (XSS)
کنترل دسترسی شکسته Broken Access Control
کنترل دسترسی شکسته Broken Access Control
پیکربندی اشتباه امنیتی Security Misconfiguration
پیکربندی اشتباه امنیتی Security Misconfiguration
قرار گرفتن در معرض اطلاعات حساس Sensitive Data Exposure
قرار گرفتن در معرض اطلاعات حساس Sensitive data exposure
حفاظت کافی از حمله Insufficient Attack Protection
حفاظت کافی از حمله Insufficient attack protection
جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)
درخواست جعلی درخواست از طریق سایت Cross-Site Request Forgery
استفاده از قطعات با آسیب پذیری های شناخته شده Using Components with Known Vulnerabilities
استفاده از جزء با آسیب پذیری های شناخته شده Using component with known vulnerabilities
API های تحت نظارت Underprotected APIs
API های محافظت نشده Underprotected APIs
API های محافظت نشده Underprotected APIs

ویدئوهای جدید! NEW VIDEOS!

موجودیت های خارجی XML (جدید) XML external entities (new)
موجودیت های خارجی XML (جدید) XML external entities (new)
موجودیت های خارجی XML (جدید) XML external entities (new)
ضدعفونی کردن ناامن Insecure deserialization
ضدعفونی کردن ناامن Insecure deserialization
ورود و نظارت کافی نیست Insufficient logging and monitoring
ورود و نظارت کافی نیست Insufficient logging and monitoring

نهایی 10 برتر در سال 2017 Finalised top 10 in 2017

موجودیت های خارجی XML - OWASP A4:2017 XML external entities - OWASP A4:2017
موجودیت های خارجی XML XML external entities
deserialization ناامن - OWASP A8:2017 Insecure deserialization - OWASP A8:2017
سریال زدایی ناامن Insecure deserialization
ثبت و نظارت کافی - OWASP A10:2017 Insufficient logging and monitoring - OWASP A10:2017
ثبت و نظارت ناکافی Insufficient logging and monitoring

جایزه Bonus

دفاع در عمق Defense in depth
گام های بلند برداشتن STRIDE
فرایندهای توسعه امن Secure development processes

جدید در سال 2021 New in 2021

خطاهای رمزنگاری - OWASP A02:2021 Cryptographic Failures - OWASP A02:2021
خرابی های رمزنگاری Cryptographic failures
طراحی ناامن - OWASP A04:2021 Insecure Design - OWASP A04:2021
طراحی ناامن Insecure design
نقص نرم افزار و یکپارچگی داده - OWASP A08:2021 Software and Data Integrity Failures - OWASP A08:2021
نقص نرم افزار و یکپارچگی داده ها Software and data integrity failures
جعل درخواست سمت سرور - OWASP A10:2021 Server-Side Request Forgery - OWASP A10:2021
جعل درخواست سمت سرور Server-side Request Forgery

سوالات متداول Frequently Asked Questions

چگونه می توانید آزمایش کنید که آیا وب سایت شما از جدیدترین پروتکل های امنیتی استفاده می کند؟ How can you test whether you website uses the latest security protocols?
کجا می توانم (به طور قانونی) مهارت های هک خود را به طور رایگان آزمایش کنم؟ Where can I (legally) test my hacking skills for free?
ارجاع مستقیم به اشیاء ناایمن چیست؟ What are insecure direct object references?

نکات اضافی! Extra tips!

دفاع در عمق Defense in depth
دفاع در عمق Defense in depth
گام بردارید STRIDE
گام بردارید STRIDE
فرآیندهای توسعه ایمن Secure development processes
فرآیندهای توسعه ایمن Secure development processes

حتی ویدیوهای اضافی بیشتر! Even more additional videos!

چگونه می توانید آزمایش کنید که آیا وب سایت شما از آخرین پروتکل های امنیتی استفاده می کند؟ How can you test whether you website uses the latest security protocols?
کجا می توانم (از نظر قانونی) مهارت های هک خود را به صورت رایگان آزمایش کنم؟ Where can I (legally) test my hacking skills for free?
ارجاعات مستقیم شیء ناامن چیست؟ What are insecure direct object references?
این دوره را دوست دارید؟ دوره کیفیت نرم افزار من را بررسی کنید! Like this course? Check Out My Software Quality Course!

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش 10 امنیت برتر برنامه وب OWASP برای مبتدیان مطلق

جزییات دوره

زمان دوره: 1.5 hours

تعداد ویدیو ها: 26

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 82,473

امتیاز مرجع: 4.3 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Soerin Bipat

لینک کوتاه این دوره

https://donyad.com/d/6a57

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Soerin Bipat

معلم ، نامزد دکترا ، مشاور امنیت و کارآفرین وی در آموزش طیف وسیعی از موضوعات (به عنوان مثال امنیت اطلاعات ، تحقیقات ، مهندسی نرم افزار ، مدیریت پروژه و آمار) به دانشجویان و مشتریان دانشگاه تخصص دارد. او عاشق خواندن کتاب های مرتبط با تجارت ، تماشای انیمه و ورزش است. موفقیت شما از هر نظر برای من مهم است!

آموزش 10 امنیت برتر برنامه وب OWASP برای مبتدیان مطلق

دانلود OWASP top 10 Web Application Security for Absolute Beginners bestseller

OWASP 10 خطرناک ترین خطرات امنیتی برنامه وب OWASP Top 10 Most Critical Web Application Security Risks

معرفی OWASP 10 برتر (2017) Introduction OWASP top 10 (2017)

به روز شده - OWASP 10 برتر (2021) UPDATED - OWASP top 10 (2021)

تزریق Injection

تزریق Injection

احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management

احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management

احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session management

اسکریپت نویسی بین سایت (XSS) Cross-Site Scripting (XSS)

اسکریپت نویسی بین سایت (XSS) Cross-Site Scripting (XSS)

کنترل دسترسی شکسته Broken Access Control

کنترل دسترسی شکسته Broken Access Control

پیکربندی اشتباه امنیتی Security Misconfiguration

پیکربندی اشتباه امنیتی Security Misconfiguration

قرار گرفتن در معرض اطلاعات حساس Sensitive Data Exposure

قرار گرفتن در معرض اطلاعات حساس Sensitive data exposure

حفاظت کافی از حمله Insufficient Attack Protection

حفاظت کافی از حمله Insufficient attack protection

جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)

درخواست جعلی درخواست از طریق سایت Cross-Site Request Forgery

استفاده از قطعات با آسیب پذیری های شناخته شده Using Components with Known Vulnerabilities

استفاده از جزء با آسیب پذیری های شناخته شده Using component with known vulnerabilities

API های تحت نظارت Underprotected APIs

API های محافظت نشده Underprotected APIs

API های محافظت نشده Underprotected APIs

ویدئوهای جدید! NEW VIDEOS!

موجودیت های خارجی XML (جدید) XML external entities (new)

موجودیت های خارجی XML (جدید) XML external entities (new)

موجودیت های خارجی XML (جدید) XML external entities (new)

ضدعفونی کردن ناامن Insecure deserialization

ضدعفونی کردن ناامن Insecure deserialization

ورود و نظارت کافی نیست Insufficient logging and monitoring

ورود و نظارت کافی نیست Insufficient logging and monitoring

نهایی 10 برتر در سال 2017 Finalised top 10 in 2017

موجودیت های خارجی XML - OWASP A4:2017 XML external entities - OWASP A4:2017

موجودیت های خارجی XML XML external entities

deserialization ناامن - OWASP A8:2017 Insecure deserialization - OWASP A8:2017

سریال زدایی ناامن Insecure deserialization

ثبت و نظارت کافی - OWASP A10:2017 Insufficient logging and monitoring - OWASP A10:2017

ثبت و نظارت ناکافی Insufficient logging and monitoring

جایزه Bonus

دفاع در عمق Defense in depth

گام های بلند برداشتن STRIDE

فرایندهای توسعه امن Secure development processes

جدید در سال 2021 New in 2021

خطاهای رمزنگاری - OWASP A02:2021 Cryptographic Failures - OWASP A02:2021

خرابی های رمزنگاری Cryptographic failures

طراحی ناامن - OWASP A04:2021 Insecure Design - OWASP A04:2021

طراحی ناامن Insecure design

نقص نرم افزار و یکپارچگی داده - OWASP A08:2021 Software and Data Integrity Failures - OWASP A08:2021

نقص نرم افزار و یکپارچگی داده ها Software and data integrity failures

جعل درخواست سمت سرور - OWASP A10:2021 Server-Side Request Forgery - OWASP A10:2021

جعل درخواست سمت سرور Server-side Request Forgery

سوالات متداول Frequently Asked Questions

چگونه می توانید آزمایش کنید که آیا وب سایت شما از جدیدترین پروتکل های امنیتی استفاده می کند؟ How can you test whether you website uses the latest security protocols?

کجا می توانم (به طور قانونی) مهارت های هک خود را به طور رایگان آزمایش کنم؟ Where can I (legally) test my hacking skills for free?

ارجاع مستقیم به اشیاء ناایمن چیست؟ What are insecure direct object references?

نکات اضافی! Extra tips!

دفاع در عمق Defense in depth

دفاع در عمق Defense in depth

گام بردارید STRIDE

گام بردارید STRIDE

فرآیندهای توسعه ایمن Secure development processes

فرآیندهای توسعه ایمن Secure development processes

حتی ویدیوهای اضافی بیشتر! Even more additional videos!

چگونه می توانید آزمایش کنید که آیا وب سایت شما از آخرین پروتکل های امنیتی استفاده می کند؟ How can you test whether you website uses the latest security protocols?

کجا می توانم (از نظر قانونی) مهارت های هک خود را به صورت رایگان آزمایش کنم؟ Where can I (legally) test my hacking skills for free?

ارجاعات مستقیم شیء ناامن چیست؟ What are insecure direct object references?

این دوره را دوست دارید؟ دوره کیفیت نرم افزار من را بررسی کنید! Like this course? Check Out My Software Quality Course!

نمایش نظرات

https://donyad.com/d/6a57