دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش OWASP API Security Top 10 2021 با نمونه های جاوا

OWASP API Security Top 10 2021 with Java Examples

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: 10 OWASP برتر 2021 OWASP Top 10 2017 را بیاموزید، حیاتی ترین آسیب پذیری های امنیتی در برنامه های وب را بشناسید

آنچه یاد خواهید گرفت

10 برتر OWASP 2021
10 برتر OWASP 2017
دستورالعمل‌های امنیتی OWASP API
نکات و ترفندهای عملی
نمونه‌های واقعی از آسیب‌پذیری‌ها و پیشگیری از آسیب‌پذیری‌ها
تمرین‌های کدنویسی امن با مثال‌های جاوا
نحوه تولید کد امن برای برنامه وب
دستورالعمل‌ها و استانداردهای امنیتی
رایج ترین تهدیدها و آسیب پذیری های امنیتی
مدل‌سازی تهدید
نحوه ایجاد فرآیند کارآمد در تیم خود برای ایجاد طراحی ایمن

سرفصل ها و درس ها

مقدمه Introduction

طرح ارتباطی Communication plan
دسترسی نامحدود به برنامه "Learn IT" برای دانش آموزان Unlimited access to 'Learn IT' application for students

OWASP 10 OWASP Top 10

OWASP Top 10: نمای کلی OWASP Top 10: Overview

A01:2021 - کنترل دسترسی شکسته A01:2021-Broken Access Control

کنترل دسترسی خراب Broken Access Control

A02:2021-شکست های رمزنگاری A02:2021-Cryptographic Failures

خطاهای رمزنگاری (تئوری، داده های حساس، نقض داده ها، انواع خرابی ها) Cryptography Failures (Theory, Sensitive Data, Data Breach, Types of Failures)
خطاهای رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Cryptography Failures (Practical Examples, SQL Injections, TLS/SSL, HTTPS)
خطاهای رمزنگاری (مثال، رمزگذاری رمز عبور، هش کردن، نمک زدن) Cryptography Failures (Examples, Password Encryption, Hashing, Salting)

A03:2021-تزریق A03:2021-Injection

تزریق (نمای کلی، فازی، CWEs، ضربه، انواع تزریق، تزریق فرمان) Injection (Overview, Fuzzing, CWEs, Impact, Injection Types, Command Injection)
تزریق (اسکریپت بین سایت، انواع XSS، SQL، JPA، NoSQL Injections) Injection (Cross Site Scripting, Types of XSS, SQL, JPA, NoSQL Injections)
تزریق (تزریق XPath، تزریق گزارش، اعتبارسنجی ورودی) Injection (XPath Injection, Log Injection, Input Validation)

A04:2021-طراحی ناامن A04:2021-Insecure Design

طراحی ناامن (Overivew، CWEs، Shift Left Security، Threat Modeling Manifesto) Insecure Design (Overivew, CWEs, Shift Left Security, Threat Modeling Manifesto)
طراحی ناامن (فرآیند طراحی امن، کنترل‌های امنیتی، معیارها، نمونه‌ها) Insecure Design (Secure Design Process, Security Controls, Metrics, Examples)

A05:2021-پیکربندی اشتباه امنیتی A05:2021-Security Misconfiguration

پیکربندی اشتباه امنیتی (نمای کلی، CWE، انواع، حملات واقعی) Security Misconfiguration (Overview, CWEs, Types, Real-life attacks)
پیکربندی اشتباه امنیتی (سخت شدن، اعتماد صفر، دفاع در عمق، تمرین) Security Misconfiguration (Hardening, Zero Trust, Defense in Depth, Practice)

A06:2021-مولفه های آسیب پذیر و قدیمی A06:2021-Vulnerable and Outdated Components

مولفه های آسیب پذیر و قدیمی Vulnerable & Outdated Components

A07:2021-نقص در شناسایی و احراز هویت A07:2021-Identification and Authentication Failures

خطاهای شناسایی و احراز هویت Identification & Authentication Failures

A08:2021-نقص نرم افزار و یکپارچگی داده A08:2021-Software and Data Integrity Failures

نقص نرم افزار و یکپارچگی داده Software & Data Integrity Failures

A09:2021-نقص ثبت و نظارت امنیتی A09:2021-Security Logging and Monitoring Failures

خرابی های ثبت و مانیتورینگ امنیتی Security Logging & Monitoring Failures
ورود به جاوا: قسمت 1 (تئوری ورود به سیستم، سطوح ثبت‌نام، چارچوب ثبت جاوا) Logging in Java: Part 1 (Logging theory, Logging Levels, Java Logging Framework)
ورود به جاوا: قسمت 2 (Log4J، Logback، SLF4J) Logging in Java: Part 2 (Log4J, Logback, SLF4J)

A10:2021-جعل درخواست سمت سرور A10:2021-Server-Side Request Forgery

جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

===== تکلیف امتحان: 10 برتر OWASP، کدنویسی و ثبت نام امن ===== ===== EXAM TASK: OWASP Top 10, Secure Coding & Logging =====

وظیفه امتحان: توضیحات و راه حل (با اشاره به کد منبع) Exam Task: Description and Solution (with reference to the source code)

بخش پاداش Bonus Section

درس پاداش Bonus Lesson

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش OWASP API Security Top 10 2021 با نمونه های جاوا

جزییات دوره

زمان دوره: 7h 22m

تعداد ویدیو ها: 23

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 4,053

امتیاز مرجع: 4 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Andrii Piatakha

لینک کوتاه این دوره

https://donyad.com/d/8e8b

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

بنیانگذار و مدیر عامل شرکت IT-Bulls ، بنیانگذار بستر Learn-IT بنیانگذار و مدیر عامل شرکت IT-Bulls. خالق برنامه موبایل Learn-IT برای افرادی که می خواهند آماده مصاحبه و یادگیری جاوا شوند. مدرس با 4+ سال تجربه. مربی کلیدی جاوا در شرکت های برون سپاری. Andrii کمک می کند تا مهندسان نرم افزار جاوا را از صفر تا تعیین تکلیف اول به آنها آموزش دهد. دوره جاوا وی برای آموزش افرادی با دانش برنامه نویسی صفر استفاده می شود تا آنها را برای کار واقعی در شرکت های مختلف آماده کند. هنگامی که دوره های Andrii را می گذرانید می توانید مطمئن باشید که چیزهای درست را در کمترین زمان ممکن به روش صحیح فرا خواهید گرفت. تمام دوره های Andrii توسط داستان و موفقیت دانشجویان ثابت می شود. در گذشته همه مدرسان برنامه نویس حرفه ای نبودند. تجربه مهندسی زیاد به آندری اجازه داد تا شرکت IT خود را اداره کند. در طول تدریس ، آندری توجه دانش آموزان را فقط به مهمترین موارد متمرکز می کند.

دنیاد

آموزش OWASP API Security Top 10 2021 با نمونه های جاوا

OWASP API Security Top 10 2021 with Java Examples

آنچه یاد خواهید گرفت

مقدمه Introduction

طرح ارتباطی Communication plan

دسترسی نامحدود به برنامه "Learn IT" برای دانش آموزان Unlimited access to 'Learn IT' application for students

OWASP 10 OWASP Top 10

OWASP Top 10: نمای کلی OWASP Top 10: Overview

A01:2021 - کنترل دسترسی شکسته A01:2021-Broken Access Control

کنترل دسترسی خراب Broken Access Control

A02:2021-شکست های رمزنگاری A02:2021-Cryptographic Failures

خطاهای رمزنگاری (تئوری، داده های حساس، نقض داده ها، انواع خرابی ها) Cryptography Failures (Theory, Sensitive Data, Data Breach, Types of Failures)

خطاهای رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Cryptography Failures (Practical Examples, SQL Injections, TLS/SSL, HTTPS)

خطاهای رمزنگاری (مثال، رمزگذاری رمز عبور، هش کردن، نمک زدن) Cryptography Failures (Examples, Password Encryption, Hashing, Salting)

A03:2021-تزریق A03:2021-Injection

تزریق (نمای کلی، فازی، CWEs، ضربه، انواع تزریق، تزریق فرمان) Injection (Overview, Fuzzing, CWEs, Impact, Injection Types, Command Injection)

تزریق (اسکریپت بین سایت، انواع XSS، SQL، JPA، NoSQL Injections) Injection (Cross Site Scripting, Types of XSS, SQL, JPA, NoSQL Injections)

تزریق (تزریق XPath، تزریق گزارش، اعتبارسنجی ورودی) Injection (XPath Injection, Log Injection, Input Validation)

A04:2021-طراحی ناامن A04:2021-Insecure Design

طراحی ناامن (Overivew، CWEs، Shift Left Security، Threat Modeling Manifesto) Insecure Design (Overivew, CWEs, Shift Left Security, Threat Modeling Manifesto)

طراحی ناامن (فرآیند طراحی امن، کنترل‌های امنیتی، معیارها، نمونه‌ها) Insecure Design (Secure Design Process, Security Controls, Metrics, Examples)

A05:2021-پیکربندی اشتباه امنیتی A05:2021-Security Misconfiguration

پیکربندی اشتباه امنیتی (نمای کلی، CWE، انواع، حملات واقعی) Security Misconfiguration (Overview, CWEs, Types, Real-life attacks)

پیکربندی اشتباه امنیتی (سخت شدن، اعتماد صفر، دفاع در عمق، تمرین) Security Misconfiguration (Hardening, Zero Trust, Defense in Depth, Practice)

A06:2021-مولفه های آسیب پذیر و قدیمی A06:2021-Vulnerable and Outdated Components

مولفه های آسیب پذیر و قدیمی Vulnerable & Outdated Components

A07:2021-نقص در شناسایی و احراز هویت A07:2021-Identification and Authentication Failures

خطاهای شناسایی و احراز هویت Identification & Authentication Failures

A08:2021-نقص نرم افزار و یکپارچگی داده A08:2021-Software and Data Integrity Failures

نقص نرم افزار و یکپارچگی داده Software & Data Integrity Failures

A09:2021-نقص ثبت و نظارت امنیتی A09:2021-Security Logging and Monitoring Failures

خرابی های ثبت و مانیتورینگ امنیتی Security Logging & Monitoring Failures

ورود به جاوا: قسمت 1 (تئوری ورود به سیستم، سطوح ثبت‌نام، چارچوب ثبت جاوا) Logging in Java: Part 1 (Logging theory, Logging Levels, Java Logging Framework)

ورود به جاوا: قسمت 2 (Log4J، Logback، SLF4J) Logging in Java: Part 2 (Log4J, Logback, SLF4J)

A10:2021-جعل درخواست سمت سرور A10:2021-Server-Side Request Forgery

جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

===== تکلیف امتحان: 10 برتر OWASP، کدنویسی و ثبت نام امن ===== ===== EXAM TASK: OWASP Top 10, Secure Coding & Logging =====

وظیفه امتحان: توضیحات و راه حل (با اشاره به کد منبع) Exam Task: Description and Solution (with reference to the source code)

بخش پاداش Bonus Section

درس پاداش Bonus Lesson

نمایش نظرات

https://donyad.com/d/8e8b