آموزش دفاع در برابر حملات جاوا اسکریپت Keylogger به اطلاعات کارت پرداخت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

تکامل جنایت The Evolution of the Crime

• معرفی دوره Course Introduction

• تاریخچه فرآیند و بررسی اجمالی مدل ها Process History and Models Overview

• حالات فعلی: پست مستقیم و فرم JS از PSP Current States: Direct Post and JS Form from PSP

• بررسی اجمالی SAQ A-EP و NIST CSF The SAQ A-EP and NIST CSF Overview

• تجزیه و تحلیل کد و تکنیک های حمله Code Analysis and Attack Techniques

PROTECT: استفاده از تکنیک های امنیتی جاوا اسکریپت PROTECT: Employing JavaScript Security Techniques

• فاز محافظت The Protect Phase

• پارادوکس زنجیره تأمین جاوا اسکریپت Javascript Supply Chain Paradox

• بررسی CSP Checking the CSP

محافظت: جلوگیری از سازش وب سرور PROTECT: Preventing Webserver Compromise

• بررسی SRI و CSP SRI and CSP Review

• بررسی اجمالی ابزارها و سیستم عامل ها Tools and Platforms Overview

• Foregenix برای سرخابی Foregenix for Magento

• ورود به سیستم مدیریت محتوا Content Management Logins

DETECT: شناسایی جاوا اسکریپت به خطر افتاده DETECT: Detecting Compromised JavaScript

• تکنیک های شناسایی حمله Attack Detection Techniques

• تکنیک های سازگاری مهاجمان Attackers Adaptation Techniques

• JScrambler به عنوان یک دفاع JScrambler as a Defence

پاسخ و بازیابی Response and Recovery

• پاسخ: مسئولیت ها و تعهدات و GDPR Response: Responsibilities and Obligations and GDPR

• فرآیند بازیابی Recovery Process

• خلاصه دوره Course Summary