آموزش بازی با بازی: OWASP Top 10 2017
Play by Play: OWASP Top 10 2017
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
مقدمه Introduction
-
مقدمه Introduction
-
تاریخچه 10 برتر OWASP The History of the OWASP Top 10
-
تغییرات در توسعه 10 OWASP Top Changes in the Development of the OWASP Top 10
OWASP Top 10 2017 The OWASP Top 10 2017
-
A1: تزریق A1: Injection
-
A2: احراز هویت شکسته A2: Broken Authentication
-
A3: قرار گرفتن در معرض حساسیت داده ها A3: Sensitive Data Exposure
-
A4: اشخاص خارجی XML (XXE) A4: XML External Entities (XXE)
-
استخدام OWASP ZAP برای بهره برداری از XXE Employing OWASP ZAP to Exploit XXE
-
A5: کنترل دسترسی شکسته A5: Broken Access Control
-
A6: پیکربندی غلط امنیتی A6: Security Misconfiguration
-
ادغام امنیت در چرخه عمر نرم افزار Integrating Security into the Software Development Lifecycle
-
A7: اسکریپت نویسی بین سایت (XSS) A7: Cross-Site Scripting (XSS)
-
A8: هوس زدایی ناامن A8: Insecure Deserialization
-
A9: استفاده از اجزای آسیب پذیر شناخته شده A9: Using Components with Known Vulnerabilities
-
A10: نظارت بر ورود به سیستم کافی نیست A10: Insufficient Logging & Monitoring
خطرات گمشده و تصویر بزرگ The Missing Risks and the Big Picture
-
چه چیزی از 10 برتر OWASP حذف شده است؟ What Has Been Dropped from the OWASP Top 10?
-
چگونه بهترین استفاده از OWASP Top 10 How Best to Use the OWASP Top 10
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
https://donyad.com/d/f3ba
Troy Hunt
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
Andrew van der Stock
اندرو ون در استاک ، محقق برجسته برنامه های وب در جامعه فعال برنامه های وب است. از سال 2015 ، او در هیئت مدیره جهانی OWASP می نشیند ، و در حال حاضر نقش خزانه دار را از سال 2016 بر عهده دارد. او رهبر پروژه استاندارد تأیید امنیت برنامه است و به شدت با هدف استراتژیک آموزش درگیر است. او یک سخنران و مربی مورد تقاضا است.
نمایش نظرات