کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش OWASP: تزریق (Injection) - آخرین آپدیت

دانلود OWASP: Injection

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: آسیب‌پذیری‌های تزریق (Injection) همچنان یکی از رایج‌ترین، خطرناک‌ترین و بدفهم‌شده‌ترین دسته‌های نقص‌های نرم‌افزاری هستند که به مهاجمان اجازه می‌دهند به‌طور مستقیم کوئری‌ها، دستورات و قالب‌ها را دستکاری کنند. در این دوره آموزشی با عنوان OWASP: Injection، شما یاد می‌گیرید که چگونه حملات تزریق را در اپلیکیشن‌های مدرن شناسایی، استخراج و از آن‌ها پیشگیری کنید. ابتدا، نحوه عملکرد عملی تزریق‌های SQL، NoSQL، تزریق دستورات (Command)، تزریق قالب (Template) و Cross-site Scripting (XSS) و دلایل اثربخشی آن‌ها را بررسی خواهید کرد. سپس، نحوه استفاده از ابزارها و تکنیک‌های اکسپلویت را برای درک بهتر دیدگاه مهاجم فرا می‌گیرید. در نهایت، یاد می‌گیرید که چگونه با استفاده از کوئری‌های پارامتری، فریم‌ورک‌های امن، اعتبارسنجی و الگوهای کدنویسی ایمن، در برابر تزریق دفاع کنید. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در مورد آسیب‌پذیری‌های تزریق را خواهید داشت تا نرم‌افزارهایی بسازید و بررسی کنید که در برابر حملات واقعی مقاوم باشند.
سرفصل ها و درس ها

درک حملات تزریق Understanding Injection Attacks

  • درک حملات تزریق Understanding Injection Attacks

  • الگوها و اصول دفاعی Defensive Patterns and Principles

تزریق‌های SQL و NoSQL SQL and NoSQL Injections

  • درک تزریق‌های SQL و NoSQL Understanding SQL and NoSQL Injections

  • دمو: تزریق SQL با استفاده از SQLMap Demo: SQL Injection with SQLMap

  • دفاعات در برابر تزریق دیتابیس Database Injection Defenses

حملات تزریق دستورات و دفاع در برابر آن‌ها Command Injection Attacks and Defenses

  • درک تزریق دستورات (Command Injection) Understanding Command Injection

  • دمو: حمله تزریق دستورات Demo: Command Injection Attack

  • دفاعات در برابر تزریق دستورات Command Injection Defenses

حملات تزریق قالب و دفاع در برابر آن‌ها Template Injection Attacks and Defenses

  • درک تزریق قالب (Template Injection) Understanding Template Injection

  • دمو: تزریق قالب Demo: Template Injection

  • دفاعات در برابر تزریق قالب Template Injection Defenses

حملات Cross site Scripting و دفاع در برابر آن‌ها Cross-site Scripting Attacks and Defenses

  • درک XSS Understanding XSS

  • دمو: حملات XSS Demo: XSS Attacks

  • دفاعات در برابر Cross site Scripting Cross-site Scripting Defenses

  • جمع‌بندی دوره Course Summary

آموزش مبانی Java SE: کلاس‌ها، پکیج‌ها و کنترل دسترسی

آموزش مبانی Java SE: کلاس‌ها، پکیج‌ها و کنترل دسترسی

دانلود Java SE Foundations: Classes, Packages, and Access Control

آموزش عملی انگولار: بین‌المللی‌سازی (i18n)

آموزش عملی انگولار: بین‌المللی‌سازی (i18n)

دانلود Angular in Practice: Internationalization

آموزش احراز هویت و تعیین سطح دسترسی در ASP.NET Core 10 Blazor

آموزش احراز هویت و تعیین سطح دسترسی در ASP.NET Core 10 Blazor

دانلود Authentication and Authorization in ASP.NET Core 10 Blazor

نمایش نظرات

آموزش OWASP: تزریق (Injection)
جزییات دوره
40m
15
(آخرین آپدیت)
3
از 5
دارد
دارد
دارد

https://donyad.com/d/ece5d4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.

Secure coding Software development کدنویسی امن توسعه نرم‌افزار