لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت برنامه وب OWASP Top10 2021 ساده ساخته شده است
OWASP Top10 2021 Web Application Security Made Simple
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
مقدمه ای بر 10 خطر برتر OWASP، حملات و نحوه کاهش آنها. OWASP Top 10 2021 نمونه هایی واقعی از آسیب پذیری ها و پیشگیری از آسیب پذیری ها نحوه کاهش آسیب پذیری ها در OWASP Top10 نحوه ایجاد فرآیندهای کارآمد در تیم خود برای ایجاد طراحی ایمن نکات و ترفندهای عملی پیش نیازها: علاقه به رشد ذهن و مهارت های امنیتی خود را باز کنید. تمایل به درک بهتر امنیت برنامه های وب بدون نیاز به تجربه برنامه نویسی. ما به چند نمونه کد خواهیم پرداخت، اما به جای نحوه کدنویسی، به درک ایده مربوط می شود.
OWASP Top 10 سند پیشرو در مورد آگاهی امنیتی برنامه است. این دوره دارای نسخه OWASP Top 10 2021 است که با مثال توضیح داده شده است. DevSecOps خود را تقویت کنید و قابلیت های شکار تهدید خود را بر اساس یافته های انجمن OWASP بهبود بخشید.
با این حال، از 10 برتر OWASP عاقلانه استفاده کنید. اگرچه OWASP Top 10 مملو از اطلاعات مفید است، جایگزینی برای تکنیکهای تست امنیت برنامهها یا خدمات شناسایی و پاسخ مدیریت شده نیست. درعوض، از OWASP Top 10 همراه با پروتکل های حرفه ای امنیت سایبری استفاده کنید تا بهترین بهره را از امنیت برنامه خود ببرید.
در عرض چند ساعت، میتوانید امنیت برنامه وب را بدون نیاز به کدنویسی توضیح دهید. برای راحتی شما:
من 10 مورد از رایج ترین خطرات و آسیب پذیری های شناسایی شده توسط Open Web Application Security Project (OWASP) را به شما آموزش خواهم داد. این دوره به کدنویسی و آزمایش شما یک سرآغاز امنیتی بزرگ می دهد!
بررسی اجمالی 1) 10 OWASP برتر را بشناسید، 2) بدانید که چگونه هر خطر توسط هکرها و نفوذگران مورد حمله قرار می گیرد، 3) توضیح دهید که چگونه می توان این تهدیدات امنیتی را کاهش داد
محتوا
کنترل دسترسی خراب
مشکلات رمزنگاری
تزریق
طراحی ناامن
پیکربندی اشتباه امنیتی
مولفه های آسیب پذیر و قدیمی
مشکلات شناسایی و احراز هویت
نقص نرم افزار و یکپارچگی داده
خرابیهای ثبت و نظارت امنیتی
جعل درخواست سمت سرور
من بسیار هیجان زده هستم که می توانم تجربیات خود را در InfoSec و امنیت برنامه با شما به اشتراک بگذارم.
اکنون ثبت نام کنید و قول می دهم در سفر امنیت برنامه وب به شما کمک کنم!
به سلامتی، اندی
سرفصل ها و درس ها
معرفی
Introduction
معرفی
Introduction
OWASP چیست؟
What is OWASP?
OWASP Top10 چیست؟
What is OWASP Top10?
ابزارهایی برای پیگیری
Tools to follow along
لیست
The List
کنترل دسترسی خراب
Broken Access Control
خرابی های رمزنگاری
Cryptographic Failures
تزریق
Injection
آزمون: تزریق
Quiz: Injection
طراحی ناامن
Insecure Design
پیکربندی اشتباه امنیتی
Security Misconfiguration
مولفه های آسیب پذیر و قدیمی
Vulnerable and Outdated Components
آزمون: مولفه های آسیب پذیر و قدیمی
Quiz: Vulnerable and Outdated Components
خرابی های شناسایی و احراز هویت
Identification and Authentication Failures
امتحان: شناسایی و احراز هویت شکست خورده است
Quiz: Identification and Authentication Failures
نقص نرم افزار و یکپارچگی داده ها
Software and Data Integrity Failures
خرابی های ثبت و مانیتورینگ امنیتی
Security Logging and Monitoring Failures
آزمون: ثبت نام امنیتی و خرابی های نظارت
Quiz: Security Logging and Monitoring Failures
جعل درخواست سمت سرور (SSRF)
Server-Side Request Forgery (SSRF)
نمایش نظرات