دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش موارد جدید در 10 صفحه برتر OWASP برای سال 2013

What's New in the OWASP Top 10 for 2013

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: OWASP Top 10 Web Application Risks Security اولین توقف برای توسعه دهندگان وب است که به دنبال ایجاد امنیت آنلاین هستند. این دوره به طور خلاصه آنچه در امنیت وب از نسخه قبلی 2010 تغییر کرده است و توسعه دهندگان را بیان می کند ... خطرات امنیتی 10 برنامه برتر وب تولید شده توسط OWASP منبعی در حال تکامل است که به سازمان ها کمک می کند تا بر برجسته ترین خطرات امروز امنیت وب تمرکز کنند. هر چند سال یکبار شاهد بازنگری هستیم. انواع حملاتی که شاهد تغییر هستیم ، دفاعیات تغییر می کند ، و خطر و تغییرات اولویت مربوط به آن است. OWASP با این محیط در حال تغییر سازگار است و به تازگی نسخه برتر 10 را در سال 2013 در دسترس قرار داده است. این دوره برای کمک به کسانی که قبلاً از 10 برتر آگاهی دارند ، می تواند بفهمد چه خبرهای جدیدترین نسخه و چگونگی تغییر چشم انداز است. در سه سال کوتاه همچنین مفهوم "ارزیابی ریسک" را معرفی می کند و منابع بیشتری را برای فراتر رفتن از 10 خطر برتر ارائه می دهد.

سرفصل ها و درس ها

مقدمه Introduction

مقدمه Introduction
آیا واقعاً فقط در 3 سال تغییر می کند؟ Does Much Really Change in Only 3 Years?
درک 3 سال نقض داده ها Understanding 3 Years of Data Breaches
OWASP Top 10 یک منبع زنده ، در حال تکامل و توسعه است The OWASP Top 10 is a Living, Evolving, Resource
خلاصه: همه چیز هنوز هم برنامه وب است ، همه چیز هنوز هم خوب است! Summary: It’s All Still Web App Sec, It’s All Still Good!

درک ارزیابی ریسک Understanding the Risk Assessment

همه چیز در مورد خطرات است It's All About Risks
داده های مربوط به خطرات از کجا می آیند؟ Where Does the Data on Risks Come From?
خطرات امنیتی برنامه چیست؟ What Are Application Security Risks?
روش ارزیابی رتبه بندی OWASP The OWASP Risk Rating Methodology
درک احتمالات Understanding Likelihood
ارزیابی احتمال Assessing Likelihood
درک تأثیر Understanding Impact
ارزیابی تأثیر Assessing Impact
محاسبه خطر کلی Calculating the Overall Risk
استفاده از متدولوژی برای XSS Risk Applying the Methodology to the XSS Risk
خلاصه Summary

آنچه در 10 صفحه برتر تغییر کرده است What's Changed in the Top 10

مقدمه Introduction
A1 - تزریق A1 – Injection
A2 - اعتبار سنجی شکسته و مدیریت جلسه A2 – Broken Authentication and Session Management
A3 - برنامه نویسی متقابل سایت (XSS) A3 – Cross-Site Scripting (XSS)
A4 - منابع مستقیم ناامن اشیا A4 – Insecure Direct Object References
A5 - پیکربندی غلط امنیتی A5 – Security Misconfiguration
A6 - قرار گرفتن در معرض حساسیت داده ها A6 – Sensitive Data Exposure
A7 - کنترل عملکرد سطح عملکرد موجود نیست A7 – Missing Function Level Access Control
A8 - جعل درخواست بین سایت (CSRF) A8 – Cross-Site Request Forgery (CSRF)
A9 - استفاده از اجزای آسیب پذیر شناخته شده A9 – Using Known Vulnerable Components
A10 - تغییر مسیرها و فورواردهای نامعتبر A10 – Unvalidated Redirects and Forwards
خلاصه Summary

خطرات اضافی برای در نظر گرفتن Additional Risks to Consider

در 10 بالا پایان نمی یابد It Doesn’t End at the Top 10
خطرات اضافی OWASP تشخیص می دهد Additional Risks OWASP Recognizes
SANS Top 25 خطرناکترین خطاهای نرم افزاری The SANS Top 25 Most Dangerous Software Errors
خلاصه دوره Course Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش موارد جدید در 10 صفحه برتر OWASP برای سال 2013

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 34m

تعداد ویدیو ها: 32

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 08 اردیبهشت 1393 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 253

امتیاز مرجع: 4.1 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Troy Hunt

لینک کوتاه این دوره

https://donyad.com/d/5ec1

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش OWASP API Security Top 10 2021 با نمونه های جاوا

OWASP API Security Top 10 2021 with Java Examples

10 OWASP برتر 2021 OWASP Top 10 2017 را بیاموزید، حیاتی ترین آسیب پذیری های امنیتی در برنامه های وب را بشناسید

زمان دوره: 7h 22m انتشار مرجع: 10 تیر 1401 ثبت نام مرجع: 4,053 شرکت: Udemy (یودمی) udemy-small

آموزش کدنویسی ایمن با OWASP: The Big Picture

Secure Coding with OWASP: The Big Picture

این دوره مروری بر 10 پروژه برتر OWASP و چند پروژه شاخص دیگر ارائه شده توسط OWASP است.

زمان دوره: 1h 24m انتشار مرجع: 24 خرداد 1401 ثبت نام مرجع: 31 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش کدنویسی ایمن با OWASP در Vue 3

Secure Coding with OWASP in Vue 3

Vue 3 یک چارچوب عالی برای ساخت سریع رابط کاربری است. این دوره به شما یاد می دهد که چگونه به طور ایمن برنامه های Vue را به همراه شناسایی مشکلات و بهترین شیوه ها توسعه دهید.

زمان دوره: 2h 4m انتشار مرجع: 20 شهریور 1402 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش OWASP برتر 10: چه جدید است

OWASP Top 10: What's New

OWASP Top 10 یک راهنمای معتبر برای خطرات حیاتی در برنامه های کاربردی وب است. جدیدترین نسخه، دسته بندی های تازه ای را به ارمغان می آورد و دسته های قدیمی را ادغام می کند. این دوره به بررسی تغییرات می‌پردازد و راهنمایی می‌کند که چگونه این امر بر نقش‌های امنیتی مختلف تأثیر می‌گذارد.

زمان دوره: 1h 18m انتشار مرجع: 21 آبان 1400 ثبت نام مرجع: 18 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش موارد جدید در 10 صفحه برتر OWASP برای سال 2013

What's New in the OWASP Top 10 for 2013

مقدمه Introduction

مقدمه Introduction

آیا واقعاً فقط در 3 سال تغییر می کند؟ Does Much Really Change in Only 3 Years?

درک 3 سال نقض داده ها Understanding 3 Years of Data Breaches

OWASP Top 10 یک منبع زنده ، در حال تکامل و توسعه است The OWASP Top 10 is a Living, Evolving, Resource

خلاصه: همه چیز هنوز هم برنامه وب است ، همه چیز هنوز هم خوب است! Summary: It’s All Still Web App Sec, It’s All Still Good!

درک ارزیابی ریسک Understanding the Risk Assessment

همه چیز در مورد خطرات است It's All About Risks

داده های مربوط به خطرات از کجا می آیند؟ Where Does the Data on Risks Come From?

خطرات امنیتی برنامه چیست؟ What Are Application Security Risks?

روش ارزیابی رتبه بندی OWASP The OWASP Risk Rating Methodology

درک احتمالات Understanding Likelihood

ارزیابی احتمال Assessing Likelihood

درک تأثیر Understanding Impact

ارزیابی تأثیر Assessing Impact

محاسبه خطر کلی Calculating the Overall Risk

استفاده از متدولوژی برای XSS Risk Applying the Methodology to the XSS Risk

خلاصه Summary

آنچه در 10 صفحه برتر تغییر کرده است What's Changed in the Top 10

مقدمه Introduction

A1 - تزریق A1 – Injection

A2 - اعتبار سنجی شکسته و مدیریت جلسه A2 – Broken Authentication and Session Management

A3 - برنامه نویسی متقابل سایت (XSS) A3 – Cross-Site Scripting (XSS)

A4 - منابع مستقیم ناامن اشیا A4 – Insecure Direct Object References

A5 - پیکربندی غلط امنیتی A5 – Security Misconfiguration

A6 - قرار گرفتن در معرض حساسیت داده ها A6 – Sensitive Data Exposure

A7 - کنترل عملکرد سطح عملکرد موجود نیست A7 – Missing Function Level Access Control

A8 - جعل درخواست بین سایت (CSRF) A8 – Cross-Site Request Forgery (CSRF)

A9 - استفاده از اجزای آسیب پذیر شناخته شده A9 – Using Known Vulnerable Components

A10 - تغییر مسیرها و فورواردهای نامعتبر A10 – Unvalidated Redirects and Forwards

خلاصه Summary

خطرات اضافی برای در نظر گرفتن Additional Risks to Consider

در 10 بالا پایان نمی یابد It Doesn’t End at the Top 10

خطرات اضافی OWASP تشخیص می دهد Additional Risks OWASP Recognizes

SANS Top 25 خطرناکترین خطاهای نرم افزاری The SANS Top 25 Most Dangerous Software Errors

خلاصه دوره Course Summary

نمایش نظرات

https://donyad.com/d/5ec1

Pluralsight (پلورال سایت)