آموزش OWASP Top 10: # 1 Injection و # 2 Authentication شکسته
OWASP Top 10: #1 Injection and #2 Broken Authentication
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
1. حملات تزریق: چگونه کار می کنند؟ 1. Injection Attacks: How Do They Work?
-
مفهوم کلی General concept
2. تأثیر حملات تزریق 2. Impact of Injection Attacks
-
سناریوی مثال یک Example scenario one
3. جلوگیری از حملات تزریق 3. Preventing Injection Attacks
-
اعتبار سنجی ورودی Input validation
-
بیانیه های آماده شده و مراحل ذخیره شده Prepared statements and stored procedures
-
حداقل امتیاز Least privilege
4- حملات تأیید هویت شکسته: چگونه کار می کنند؟ 4. Broken Authentication Attacks: How Do They Work?
-
مفهوم کلی General concept
-
تغییرات در مفهوم کلی Variations on the general concept
5. تأثیر حملات تأیید هویت شکسته 5. Impact of Broken Authentication Attacks
-
سناریوی مثال یک Example scenario one
-
سناریوی مثال دو Example scenario two
-
سناریوی مثال دو Example scenario two
6. جلوگیری از حملات تأیید هویت شکسته 6. Preventing Broken Authentication Attacks
-
از رمزهای عبور پیچیده استفاده کنید Use complex passwords
-
ذخیره رمزهای عبور با رمزگذاری مناسب Store passwords with proper encryption
-
از احراز هویت چند عاملی استفاده کنید Use multi-factor authentication
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/1e33
Caroline Wong
معاون رئیس Cobalt.io
کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.
او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.
نمایش نظرات