آموزش 10 برتر OWASP

Learning the OWASP Top 10

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: هیچ سازمانی - مهم نیست چقدر بزرگ یا کوچک - در برابر نقض‌های امنیتی آسیب‌ناپذیر نیست. چه چیزی همه این سیستم ها و نرم افزاری که آنها را اجرا می کند، مستعد حمله می کند؟ پروژه Open Web Application Security Project (OWASP) برای ارائه منابع عمومی برای درک خطرات کلیدی و بهبود امنیت نرم افزار شکل گرفت. و هر چند سال یک بار، فهرستی از ده آسیب پذیری امنیتی اپلیکیشن را منتشر می کنند. در این دوره، کارولین ونگ، کارشناس امنیت اپلیکیشن، مروری بر 10 برتر OWASP 2021 ارائه می‌کند و اطلاعاتی در مورد هر دسته آسیب‌پذیری، شیوع آن و تأثیر آن ارائه می‌کند. اگرچه هدف آن متخصصان و توسعه دهندگان امنیت فناوری اطلاعات است، هر کسی که از برنامه های کاربردی وب استفاده می کند از درک این خطرات سود می برد.

سرفصل ها و درس ها

معرفی Introduction

  • اولین نگاه به ده برتر OWASP 2021 A first look at the 2021 OWASP Top Ten

1. تازه وارد ده تا 1. New to the Top Ten

  • تزریق Injection

  • کنترل دسترسی خراب Broken access control

  • نقص نرم افزار و یکپارچگی داده ها Software and data integrity failures

  • اجزای آسیب پذیر و قدیمی Vulnerable and outdated components

  • خرابی های رمزنگاری Cryptographic failures

  • خرابی های ثبت و نظارت امنیتی Security logging and monitoring failures

  • خرابی در شناسایی و احراز هویت Identification and authentication failures

  • پیکربندی اشتباه امنیتی Security misconfiguration

  • طراحی ناامن Insecure design

  • جعل درخواست سمت سرور (SSRF) Server-side request forgery (SSRF)

نتیجه Conclusion

  • با ده برتر OWASP 2021 از اینجا به کجا بروید Where to go from here with the 2021 OWASP Top Ten

نمایش نظرات

آموزش 10 برتر OWASP
جزییات دوره
0h 35m
12
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
67,294
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar