آموزش بازی با بازی: OWASP Top 10 2017

Play by Play: OWASP Top 10 2017

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، خطرات ایجاد شده در OWASP Top 10 2017 و چگونگی استفاده بهینه از OWASP Top 10 در سازمان خود را خواهید آموخت. Play by Play سریالی است که در آن تکنسین های برتر در یک زمان واقعی ، بدون آزمایش ، با یک مشکل کار می کنند ، و بدون نسخه. در این دوره ، بازی با بازی: OWASP Top 10 2017 ، Troy Hunt و Andrew van der Stock در مورد روش مورد استفاده برای ساخت نسخه 2017 OWASP Top 10 بحث می کنند. شما خواهید آموخت که چگونه تجزیه و تحلیل داده های جمع آوری شده منجر به ترتیب مجدد می شود. خطرات ناشی از نسخه 2013 ، گنجاندن خطرات جدید و تنزل برخی از خطرات که در نسخه های قبلی گنجانده شده است. در پایان این دوره ، شما با هر یک از خطرات آشنا خواهید شد و درک می کنید که چگونه بهترین استفاده از OWASP Top 10 2017 را انجام دهید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه Introduction

  • مقدمه Introduction

  • تاریخچه 10 برتر OWASP The History of the OWASP Top 10

  • تغییرات در توسعه 10 OWASP Top Changes in the Development of the OWASP Top 10

OWASP Top 10 2017 The OWASP Top 10 2017

  • A1: تزریق A1: Injection

  • A2: احراز هویت شکسته A2: Broken Authentication

  • A3: قرار گرفتن در معرض حساسیت داده ها A3: Sensitive Data Exposure

  • A4: اشخاص خارجی XML (XXE) A4: XML External Entities (XXE)

  • استخدام OWASP ZAP برای بهره برداری از XXE Employing OWASP ZAP to Exploit XXE

  • A5: کنترل دسترسی شکسته A5: Broken Access Control

  • A6: پیکربندی غلط امنیتی A6: Security Misconfiguration

  • ادغام امنیت در چرخه عمر نرم افزار Integrating Security into the Software Development Lifecycle

  • A7: اسکریپت نویسی بین سایت (XSS) A7: Cross-Site Scripting (XSS)

  • A8: هوس زدایی ناامن A8: Insecure Deserialization

  • A9: استفاده از اجزای آسیب پذیر شناخته شده A9: Using Components with Known Vulnerabilities

  • A10: نظارت بر ورود به سیستم کافی نیست A10: Insufficient Logging & Monitoring

خطرات گمشده و تصویر بزرگ The Missing Risks and the Big Picture

  • چه چیزی از 10 برتر OWASP حذف شده است؟ What Has Been Dropped from the OWASP Top 10?

  • چگونه بهترین استفاده از OWASP Top 10 How Best to Use the OWASP Top 10

نمایش نظرات

آموزش بازی با بازی: OWASP Top 10 2017
جزییات دوره
1h 12m
18
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
150
4.7 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

Andrew van der Stock Andrew van der Stock

اندرو ون در استاک ، محقق برجسته برنامه های وب در جامعه فعال برنامه های وب است. از سال 2015 ، او در هیئت مدیره جهانی OWASP می نشیند ، و در حال حاضر نقش خزانه دار را از سال 2016 بر عهده دارد. او رهبر پروژه استاندارد تأیید امنیت برنامه است و به شدت با هدف استراتژیک آموزش درگیر است. او یک سخنران و مربی مورد تقاضا است.