آموزش دیدگاه توهین آمیز - امنیت OWASP برای توسعه دهندگان

سرفصل ها و درس ها

مقدمه و دستور کار Introduction and Agenda

• دستور جلسه Agenda

• ماشین های مجازی برای تکثیر آزمایشگاه استفاده می شوند VMs used to replicate the lab

• منابع اضافی Additional Resources

مروری بر تست نفوذ وب Overview of Web Penetration Testing

• مروری بر تست نفوذ وب Overview of Web Penetration Testing

• گردآوری اطلاعات - قسمت 1 Information Gathering - Part 1

• گردآوری اطلاعات - قسمت 2 Information Gathering - Part 2

• گردآوری اطلاعات - قسمت 3 Information Gathering - Part 3

• اسکن و شمارش Scanning and Enumeration

• نقشه برداری Mapping

• حمله به کاربران - XSS منعکس شده است Attacking the users - Reflected XSS

• حمله به کاربران - ذخیره شده XSS Attacking the users - Stored XSS

• حمله به کاربران - CSRF، Clickjacking، Open Redirect Attacking the users - CSRF, Clickjacking, Open Redirect

• حمله به سرور - OS Command Injection Attacking the server - OS Command Injection

• حمله به سرور - تزریق SMTP Attacking the Server - SMTP Injection

• حمله به احراز هویت Attacking Authentication

• حمله به Datastore - SQLi قسمت 1 Attacking the Datastore - SQLi part 1

• حمله به Datastore - SQLi قسمت 2 Attacking the Datastore - SQLi part 2

10 آسیب پذیری برتر OWASP API OWASP API Top 10 Vulnerabilities

• API OWASP Top 10 - Part 1 API OWASP Top 10 - Part 1

• API OWASP Top 10 - Part 2 API OWASP Top 10 - Part 2

10 آسیب پذیری برتر وب OWASP OWASP Web Top 10 Vulnerabilities

• وب OWASP 10 Web OWASP Top 10

هدرهای امنیتی HTTP HTTP Security Headers

• هدرهای امنیتی HTTP HTTP Security Headers

JSON Web Tokens JSON Web Tokens

• JSON Web Tokens JSON Web Tokens

اقدامات فنی و بهترین شیوه ها Technical Measures and Best Practices

• اقدامات فنی و بهترین شیوه ها - بخش 1 Technical measures and best practices - part 1

• اقدامات فنی و بهترین شیوه ها - بخش 2 Technical measures and best practices - part 2

رمزنگاری Cryptography

• رمزنگاری - قسمت 1 Cryptography - part 1

• رمزنگاری - قسمت 2 Cryptography - part 2