شما یاد خواهید گرفت که با حمله به برنامه وب خود، با انجام تست نفوذ بر روی آن، از آن محافظت کنید. این دوره تقریباً تئوری است و فقط چند آزمایشگاه و دمو دارد.
اهداف
تفکر "خارج از جعبه" را توسعه دهید
امنیت را از منظر توهین آمیز ببینید
بهترین شیوه های امنیتی و (بیشتر و کمتر) حملات رایج را بیاموزید
دفاع از برنامه ها و زیرساخت های خود را بیاموزید
موضوعات
نمای کلی تست نفوذ وب
ده آسیب پذیری برتر وب OWASP
ده آسیب پذیری برتر API
سرصفحههای امنیتی HTTP
JSON Web Tokens
اقدامات فنی و بهترین شیوهها
رمز نگاری
مروری بر تست نفوذ وب
مشکلات اصلی
مبانی فناوری های وب
ممیزی امنیتی در مقابل ارزیابی آسیب پذیری در مقابل آزمون پنالتی
جمع آوری اطلاعات
اسکن و شمارش
نقشه برداری از سطح هدف
حمله به کاربران. اسکریپت بین سایت
حمله به سرور
حمله به احراز هویت
حمله به فروشگاه های داده
10 آسیب پذیری امنیتی برتر API
آسیب پذیری های API
نمونههایی از آسیبپذیریهای موجود در برنامههای کاربردی در دسترس عموم
ده آسیب پذیری برتر وب OWASP
A1: تزریق
A2 - احراز هویت شکسته و مدیریت جلسه
A3 – اسکریپت بین سایتی (XSS)
A4 - ارجاعات مستقیم شیء ناامن
A5 - پیکربندی اشتباه امنیتی
A6 - قرار گرفتن در معرض داده های حساس
A7 - کنترل دسترسی سطح عملکرد وجود ندارد
A8 - جعل درخواست بین سایتی (CSRF)
A9 - استفاده از مؤلفههایی با آسیبپذیریهای شناخته شده
A10 - تغییر مسیرها و فورواردهای بدون اعتبار
افزونه جدید در OWASP TOP 10 - 2017
A4 - موجودیت های خارجی XML (XXE)
A5 - کنترل دسترسی خراب
A8 - غیر ایمن سازی نامطمئن
A10 - نظارت بر گزارش ناکافی
افزودنهای جدید در سال 2021
آسیبپذیریهای رایج: XSS، SQL Injection، CSRF، XXE، LFI
سرصفحه های امنیتی HTTP
نشانههای امنیتی HTTP و نقش آنها را بشناسید
HSTS - Strict-Transport-Security
CSP - Content-Security-Policy
CORS
گزینه های X-Frame
X-XSS-Protection
X-Content-Type-Options
خط مشی ارجاع دهنده
پرچمهای کوکی: فقط HTTPO، ایمن
JSON Web Tokens
درک JSON WEB TOKENS
ساختار نشانه
چه زمانی می توانید از JWT استفاده کنید
مشکلات
JWT برای چه چیزی خوب است؟
بهترین روش ها برای JSON Web Tokens
اقدامات فنی و بهترین شیوهها
اعتبار سنجی ورودی
رمزگذاری
پارامترهای پیوند برای پرسشهای پایگاه داده
محافظت از داده ها در حمل و نقل
رمز عبور کاربران خود را درهم و نمک بزنید
رمزگذاری داده ها در حالت استراحت
ثبت گزارش - بهترین شیوه ها
تأیید هویت کاربران به صورت ایمن
محافظت از جلسات کاربر
مجوز اقدامات
رمزنگاری
مفاهیم رمزنگاری
الگوریتمها
ابزارهای رمزنگاری و تحلیل رمزی
حملات رمزنگاری
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
مشاور ارشد امنیت اطلاعات، مربی فناوری اطلاعات
نمایش نظرات