لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش 10 برتر OWASP
Learning the OWASP Top 10
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
هیچ سازمانی - مهم نیست چقدر بزرگ یا کوچک - در برابر نقضهای امنیتی آسیبناپذیر نیست. چه چیزی همه این سیستم ها و نرم افزاری که آنها را اجرا می کند، مستعد حمله می کند؟ پروژه Open Web Application Security Project (OWASP) برای ارائه منابع عمومی برای درک خطرات کلیدی و بهبود امنیت نرم افزار شکل گرفت. و هر چند سال یک بار، فهرستی از ده آسیب پذیری امنیتی اپلیکیشن را منتشر می کنند. در این دوره، کارولین ونگ، کارشناس امنیت اپلیکیشن، مروری بر 10 برتر OWASP 2021 ارائه میکند و اطلاعاتی در مورد هر دسته آسیبپذیری، شیوع آن و تأثیر آن ارائه میکند. اگرچه هدف آن متخصصان و توسعه دهندگان امنیت فناوری اطلاعات است، هر کسی که از برنامه های کاربردی وب استفاده می کند از درک این خطرات سود می برد.
سرفصل ها و درس ها
معرفی
Introduction
اولین نگاه به ده برتر OWASP 2021
A first look at the 2021 OWASP Top Ten
1. تازه وارد ده تا
1. New to the Top Ten
تزریق
Injection
کنترل دسترسی خراب
Broken access control
نقص نرم افزار و یکپارچگی داده ها
Software and data integrity failures
اجزای آسیب پذیر و قدیمی
Vulnerable and outdated components
خرابی های رمزنگاری
Cryptographic failures
خرابی های ثبت و نظارت امنیتی
Security logging and monitoring failures
خرابی در شناسایی و احراز هویت
Identification and authentication failures
پیکربندی اشتباه امنیتی
Security misconfiguration
طراحی ناامن
Insecure design
جعل درخواست سمت سرور (SSRF)
Server-side request forgery (SSRF)
نتیجه
Conclusion
با ده برتر OWASP 2021 از اینجا به کجا بروید
Where to go from here with the 2021 OWASP Top Ten
نمایش نظرات