آموزش OWASP: کنترل دسترسی معیوب (Broken Access Control) - آخرین آپدیت
دانلود OWASP: Broken Access Control
درک نحوه شکست کنترل دسترسی Understanding How Access Control Fails
-
کنترلهای دسترسی در OWASP Top 10 Access Controls in the OWASP Top 10
-
کنترل دسترسی چیست؟ What Is an Access Control?
-
حمله به کنترلهای دسترسی Attacking Access Controls
-
دستکاری درخواستها Manipulating Requests
محافظت از کنترلهای دسترسی افقی Protecting Horizontal Access Controls
-
درک کنترل دسترسی افقی Understanding Horizontal Access Control
-
دفاعهای افقی Horizontal Defenses
-
آسیبپذیریهای مرتبط Related Vulnerabilities
محافظت از کنترلهای دسترسی عمودی Protecting Vertical Access Controls
-
ارزیابی مسیرهای ارتقای عمودی Evaluate Vertical Escalation Paths
-
دمو: دور زدن کنترلهای دسترسی Demo: Bypassing Access Controls
-
دفاعهای عمودی Vertical Defenses
-
آسیبپذیریهای مرتبط Related Vulnerabilities
پیادهسازی دفاعهای پیشرفته کنترل دسترسی Applying Advanced Access Control Defenses
-
اصول دفاعی Defensive Principles
-
پیادهسازی دفاعهای پیشرفته کنترل دسترسی Applying Advanced Access Control Defenses
-
جمعبندی دوره Course Summary
https://donyad.com/d/c37ce2
Gavin Johnson-Lynn
گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.
نمایش نظرات