نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
OWASP Top 10 Web Application Risks Security اولین توقف برای توسعه دهندگان وب است که به دنبال ایجاد امنیت آنلاین هستند. این دوره به طور خلاصه آنچه در امنیت وب از نسخه قبلی 2010 تغییر کرده است و توسعه دهندگان را بیان می کند ... خطرات امنیتی 10 برنامه برتر وب تولید شده توسط OWASP منبعی در حال تکامل است که به سازمان ها کمک می کند تا بر برجسته ترین خطرات امروز امنیت وب تمرکز کنند. هر چند سال یکبار شاهد بازنگری هستیم. انواع حملاتی که شاهد تغییر هستیم ، دفاعیات تغییر می کند ، و خطر و تغییرات اولویت مربوط به آن است. OWASP با این محیط در حال تغییر سازگار است و به تازگی نسخه برتر 10 را در سال 2013 در دسترس قرار داده است. این دوره برای کمک به کسانی که قبلاً از 10 برتر آگاهی دارند ، می تواند بفهمد چه خبرهای جدیدترین نسخه و چگونگی تغییر چشم انداز است. در سه سال کوتاه همچنین مفهوم "ارزیابی ریسک" را معرفی می کند و منابع بیشتری را برای فراتر رفتن از 10 خطر برتر ارائه می دهد.
سرفصل ها و درس ها
مقدمه
Introduction
-
مقدمه
Introduction
-
آیا واقعاً فقط در 3 سال تغییر می کند؟
Does Much Really Change in Only 3 Years?
-
درک 3 سال نقض داده ها
Understanding 3 Years of Data Breaches
-
OWASP Top 10 یک منبع زنده ، در حال تکامل و توسعه است
The OWASP Top 10 is a Living, Evolving, Resource
-
خلاصه: همه چیز هنوز هم برنامه وب است ، همه چیز هنوز هم خوب است!
Summary: It’s All Still Web App Sec, It’s All Still Good!
درک ارزیابی ریسک
Understanding the Risk Assessment
-
همه چیز در مورد خطرات است
It's All About Risks
-
داده های مربوط به خطرات از کجا می آیند؟
Where Does the Data on Risks Come From?
-
خطرات امنیتی برنامه چیست؟
What Are Application Security Risks?
-
روش ارزیابی رتبه بندی OWASP
The OWASP Risk Rating Methodology
-
درک احتمالات
Understanding Likelihood
-
ارزیابی احتمال
Assessing Likelihood
-
درک تأثیر
Understanding Impact
-
ارزیابی تأثیر
Assessing Impact
-
محاسبه خطر کلی
Calculating the Overall Risk
-
استفاده از متدولوژی برای XSS Risk
Applying the Methodology to the XSS Risk
-
خلاصه
Summary
آنچه در 10 صفحه برتر تغییر کرده است
What's Changed in the Top 10
-
مقدمه
Introduction
-
A1 - تزریق
A1 – Injection
-
A2 - اعتبار سنجی شکسته و مدیریت جلسه
A2 – Broken Authentication and Session Management
-
A3 - برنامه نویسی متقابل سایت (XSS)
A3 – Cross-Site Scripting (XSS)
-
A4 - منابع مستقیم ناامن اشیا
A4 – Insecure Direct Object References
-
A5 - پیکربندی غلط امنیتی
A5 – Security Misconfiguration
-
A6 - قرار گرفتن در معرض حساسیت داده ها
A6 – Sensitive Data Exposure
-
A7 - کنترل عملکرد سطح عملکرد موجود نیست
A7 – Missing Function Level Access Control
-
A8 - جعل درخواست بین سایت (CSRF)
A8 – Cross-Site Request Forgery (CSRF)
-
A9 - استفاده از اجزای آسیب پذیر شناخته شده
A9 – Using Known Vulnerable Components
-
A10 - تغییر مسیرها و فورواردهای نامعتبر
A10 – Unvalidated Redirects and Forwards
-
خلاصه
Summary
خطرات اضافی برای در نظر گرفتن
Additional Risks to Consider
-
در 10 بالا پایان نمی یابد
It Doesn’t End at the Top 10
-
خطرات اضافی OWASP تشخیص می دهد
Additional Risks OWASP Recognizes
-
SANS Top 25 خطرناکترین خطاهای نرم افزاری
The SANS Top 25 Most Dangerous Software Errors
-
خلاصه دوره
Course Summary
نمایش نظرات