آموزش بازی با بازی: OWASP Top 10 2017

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه Introduction

• مقدمه Introduction

• تاریخچه 10 برتر OWASP The History of the OWASP Top 10

• تغییرات در توسعه 10 OWASP Top Changes in the Development of the OWASP Top 10

OWASP Top 10 2017 The OWASP Top 10 2017

• A1: تزریق A1: Injection

• A2: احراز هویت شکسته A2: Broken Authentication

• A3: قرار گرفتن در معرض حساسیت داده ها A3: Sensitive Data Exposure

• A4: اشخاص خارجی XML (XXE) A4: XML External Entities (XXE)

• استخدام OWASP ZAP برای بهره برداری از XXE Employing OWASP ZAP to Exploit XXE

• A5: کنترل دسترسی شکسته A5: Broken Access Control

• A6: پیکربندی غلط امنیتی A6: Security Misconfiguration

• ادغام امنیت در چرخه عمر نرم افزار Integrating Security into the Software Development Lifecycle

• A7: اسکریپت نویسی بین سایت (XSS) A7: Cross-Site Scripting (XSS)

• A8: هوس زدایی ناامن A8: Insecure Deserialization

• A9: استفاده از اجزای آسیب پذیر شناخته شده A9: Using Components with Known Vulnerabilities

• A10: نظارت بر ورود به سیستم کافی نیست A10: Insufficient Logging & Monitoring

خطرات گمشده و تصویر بزرگ The Missing Risks and the Big Picture

• چه چیزی از 10 برتر OWASP حذف شده است؟ What Has Been Dropped from the OWASP Top 10?

• چگونه بهترین استفاده از OWASP Top 10 How Best to Use the OWASP Top 10