آموزش 10 برتر OWASP: #5 پیکربندی نادرست امنیتی و # 6 مؤلفه آسیب پذیر و قدیمی

مقدمه Introduction

• 10 OWASP برتر 2021 2021 OWASP Top 10

• 10 سری برتر OWASP OWASP Top 10 series

1. پیکربندی اشتباه امنیتی 1. Security Misconfiguration

• پیکربندی نادرست امنیتی چیست؟ What is security misconfiguration?

• مثال شماره 1: نقض داده SolarWinds در سال 2020 Example #1: 2020 SolarWinds data breach

• مثال شماره 2: گزارش وضعیت پنستینگ Example #2: State of Pentesting Report

• روش پیشگیری شماره 1: سخت شدن قابل تکرار Prevention technique #1: Repeatable hardening

• روش پیشگیری شماره 2: پلت فرم حداقل Prevention technique #2: Minimal platform

• روش پیشگیری شماره 3: بررسی پیکربندی Prevention technique #3: Configuration review

• امتحان فصل Chapter Quiz

2. طراحی ناامن 2. Insecure Design

• اجزای آسیب پذیر و قدیمی چیست؟ What are vulnerable and outdated components?

• مثال دنیای واقعی شماره 1: نقض Equifax 2017 Real-world example #1: Equifax breach 2017

• مثال دنیای واقعی شماره 2: نقض هدف 2013 Real-world example #2: Target breach 2013

• روش پیشگیری شماره 1: ویژگی های غیر ضروری را حذف کنید Prevention technique #1: Remove unnecessary features

• روش پیشگیری شماره 2: مدیریت مستمر موجودی Prevention technique #2: Continuous inventory management

• روش پیشگیری شماره 3: از وصله مجازی استفاده کنید Prevention technique #3: Leverage virtual patching

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• در مورد 10 برتر OWASP بیشتر کاوش کنید Explore more of the OWASP Top 10