آموزش کدگذاری امن: جلوگیری از قرار گرفتن در معرض حساسیت داده ها

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

تعریف 10 قرارگیری در معرض حساسیت برتر داده های OWASP Defining OWASP Top 10 Sensitive Data Exposure

• مقدمه ای بر داده های حساس Introduction to Sensitive Data

• تجزیه و تحلیل سطح حمله Attack Surface Analysis

• نمونه های دنیای واقعی Real-world Examples

حمله به برنامه وب Attacking the Web Application

• بررسی اجمالی Overview

• متن حملات داده در حمل و نقل Data In-transit Attack Context

• نسخه ی نمایشی: حمله به Plant HTTP در حال حمل و نقل Demo: Attack on Plain HTTP In-transit

• Transport Layer Security (TLS) Transport Layer Security (TLS)

• نسخه ی نمایشی: با استفاده از HTTPS Demo: Using HTTPS

• بردار حمله جدید New Attack Vector

• بحث Discussion

• پنهان کاری کامل به جلو Perfect Forward Secrecy

• توصیه های OWASP OWASP Recommendations

• خلاصه Summary

حمله به مرورگر وب Attacking the Web Browser

• بررسی اجمالی Overview

• گواهینامه های X.509 X.509 Certificates

• نسخه ی نمایشی: تأیید اعتبار گواهی Web Client X.509 Demo: Web Client X.509 Certificate Validation

• توصیه های OWASP OWASP Recommendations

• پروتکل کاهش سطح حمله Protocol Downgrading Attack Context

• نسخه ی نمایشی: پایین آمدن پروتکل Demo: Protocol Downgrading

• بحث: HSTS Discussion: HSTS

• خلاصه Summary

حمله به داده ها در حالت استراحت Attacking Data at Rest

• بررسی اجمالی Overview

• مدیریت رمز عبور Password Management

• نسخه ی نمایشی: شکستن رمز عبور Demo: Password Cracking

• هاش شور Salted Hashes

• رمزنگاری به تنهایی کافی نیست Cryptography Alone Is Not Enough