کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش OWASP: حملات تزریق (Injection) - آخرین آپدیت

دانلود OWASP: Injection

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: آسیب‌پذیری‌های تزریق (Injection) همچنان یکی از رایج‌ترین، خطرناک‌ترین و بدفهمیده شده‌ترین دسته‌های نقص‌های نرم‌افزاری هستند که به مهاجمان اجازه می‌دهند کوئری‌ها، دستورات و قالب‌ها را مستقیماً دستکاری کنند. در این دوره آموزشی با عنوان OWASP: Injection، شما یاد خواهید گرفت که چگونه حملات تزریق را در اپلیکیشن‌های مدرن شناسایی، استخراج و از آن‌ها پیشگیری کنید. در ابتدا، نحوه عملکرد عملی تزریق‌های SQL، NoSQL، دستورات (Command)، قالب‌ها (Template) و اسکریپت‌نویسی بین‌سایتی (XSS) و دلیل اثربخشی بالای آن‌ها را بررسی خواهید کرد. سپس، با استفاده از ابزارها و تکنیک‌های اکسپلویت، دیدگاه مهاجم را بهتر درک خواهید کرد. در نهایت، روش‌های دفاع در برابر تزریق با استفاده از کوئری‌های پارامتری، فریم‌ورک‌های امن، اعتبارسنجی و الگوهای کدنویسی ایمن را خواهید آموخت. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در مورد آسیب‌پذیری‌های تزریق را برای ساخت و بازبینی نرم‌افزارهایی که در برابر حملات دنیای واقعی مقاوم هستند، کسب خواهید کرد.
سرفصل ها و درس ها

درک حملات تزریق Understanding Injection Attacks

  • درک حملات تزریق Understanding Injection Attacks

  • الگوها و اصول دفاعی Defensive Patterns and Principles

تزریق‌های SQL و NoSQL SQL and NoSQL Injections

  • درک تزریق‌های SQL و NoSQL Understanding SQL and NoSQL Injections

  • دمو: تزریق SQL با ابزار SQLMap Demo: SQL Injection with SQLMap

  • روش‌های دفاع در برابر تزریق دیتابیس Database Injection Defenses

حملات تزریق دستورات و روش‌های دفاع Command Injection Attacks and Defenses

  • درک تزریق دستورات (Command Injection) Understanding Command Injection

  • دمو: حمله تزریق دستورات Demo: Command Injection Attack

  • روش‌های دفاع در برابر تزریق دستورات Command Injection Defenses

حملات تزریق قالب و روش‌های دفاع Template Injection Attacks and Defenses

  • درک تزریق قالب (Template Injection) Understanding Template Injection

  • دمو: تزریق قالب Demo: Template Injection

  • روش‌های دفاع در برابر تزریق قالب Template Injection Defenses

حملات اسکریپت‌نویسی بین‌سایتی (XSS) و روش‌های دفاع Cross-site Scripting Attacks and Defenses

  • درک XSS Understanding XSS

  • دمو: حملات XSS Demo: XSS Attacks

  • روش‌های دفاع در برابر اسکریپت‌نویسی بین‌سایتی Cross-site Scripting Defenses

  • جمع‌بندی دوره Course Summary

آموزش توسعه وب‌ ای‌پی‌آی (Web API) ناهمگام در ASP.NET Core 10

آموزش توسعه وب‌ ای‌پی‌آی (Web API) ناهمگام در ASP.NET Core 10

دانلود Developing an Asynchronous ASP.NET Core 10 Web API

آموزش کاربردی Java SE: توسعه تست‌محور (TDD)

آموزش کاربردی Java SE: توسعه تست‌محور (TDD)

دانلود Java SE in Practice: TDD

آموزش OWASP: نقص در ثبت رویدادها و هشدارها (Logging and Alerting Failures)

آموزش OWASP: نقص در ثبت رویدادها و هشدارها (Logging and Alerting Failures)

دانلود OWASP: Logging and Alerting Failures

نمایش نظرات

آموزش OWASP: حملات تزریق (Injection)
جزییات دوره
40m
15
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
3
از 5
دارد
دارد
دارد

https://donyad.com/d/8515cb

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.

Secure coding Software development کدنویسی امن توسعه نرم‌افزار