نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
در این دوره در مورد آشکارسازی روش حمله به برنامه های وب ، شما با استفاده از فیلترهای برنامه های وب ، گزارش های سرویس برنامه و اسکنرهای آسیب پذیری وب ، انواع مختلفی از تکنیک های پیشرفته مهاجم و شناسایی بهره برداری های وب را کشف خواهید کرد. این دوره بخشی از موارد زیر است: مسیر وقایع امنیتی رویداد همه را بزرگ کنید بررسی اجمالی دوره 2 متر 9 ثانیه دفاع در برابر روشهای حمله برنامه وب 14m 27s شناسایی مهاجمین با فایروال های برنامه وب 48 متر 46s جمع آوری گزارش و تجزیه و تحلیل رفتار برنامه با سیاهههای مربوط 34m 37s یکپارچه سازی ردیابی های اسکن آسیب پذیری وب 22m 30s عملیاتی کردن شناسایی برنامه حمله وب 6 متر 29s علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
دفاع در برابر روشهای حمله برنامه وب
Defending Against Web Application Attack Techniques
-
معرفی جهان گسترده برنامه های وب
Introducing the Wide World of Web Apps
-
توصیف مشکل برنامه وب
Describing the Web Application Problem
-
تعریف نقش Security Security
Defining Application Security's Role
-
دسترسی به اطلاعات حمله برنامه وب
Accessing Web Application Attack Information
-
در حال پیچیدن برای ایجاد یک نوسان بزرگ در پوشش حمله
Winding up to Take a Big Swing at Attack Coverage
شناسایی مهاجمین با فایروال های برنامه وب
Detecting Attackers with Web Application Firewalls
-
معرفی فایروال های برنامه وب
Introducing Web Application Firewalls
-
درک لایه برنامه وب
Understanding the Web Application Layer
-
پیش بینی معماری داخلی
Envisioning the On-premises Architecture
-
تزریق دستور بصری
Visualizing Command Injection
-
تشخیص تزریق دستور
Detecting Command Injection
-
تجسم تزریق SQL
Visualizing SQL Injection
-
شکار SQLi
Hunting for SQLi
-
درک اسکریپت نویسی Cross Site
Understanding Cross Site Scripting
-
شناسایی اسکریپت متقابل سایت با Azure WAF
Identifying Cross Site Scripting with Azure WAF
-
تعریف حملات درج پرونده محلی و از راه دور
Defining Local and Remote File Inclusion Attacks
-
مسدود کردن آسیب پذیری های درج پرونده محلی با فایروال AWS
Blocking Local File Inclusion Vulnerabilities with AWS Firewall
-
ادغام امنیت فایروال برنامه های وب با عملیات امنیتی
Integrating Web Application Firewall Security with Security Operations
جمع آوری گزارش و تجزیه و تحلیل رفتار برنامه با سیاهههای مربوط
Log Collection and Analyzing Application Behavior with Logs
-
معرفی تجزیه و تحلیل رفتاری برای برنامه های وب
Introducing Behavioral Analysis for Web Applications
-
تجسم شمارش برنامه های وب
Visualizing Web Application Enumeration
-
آشکار کردن شمارش مهاجمان در گزارش های دسترسی به وب
Revealing Attacker Enumeration in Web Access Logs
-
رمزگشایی فعالیت خودکار حمله کننده
Deciphering Automated Attacker Activity
-
توصیف رفتار انکار خدمات
Describing Denial of Service Behavior
-
شناسایی حملات پیشرفته DOS با یادگیری ماشین
Identifying Advanced DOS Attacks with Machine Learning
-
تعمیم تشخیص های رفتاری انکار خدمات
Generalizing Denial of Service Behavioral Detections
-
درک زمان بندی مبتنی بر تزریق SQL
Understanding Timing Based SQL Injections
-
شناسایی تزریق SQL مبتنی بر زمان
Identifying Timing Based SQL Injections
-
به طور خلاصه تشخیص دشمن
Summarizing Adversary Detections
یکپارچه سازی ردیابی های اسکن آسیب پذیری وب
Integrating Web Vulnerability Scanning Detections
-
معرفی استفاده دفاعی از اسکن برنامه وب
Introducing Defensive Use of Web Application Scanning
-
تلفیق ردیابی ها در چرخه عمر استقرار نرم افزار
Integrating Detections into Software Deployment Life Cycle
-
درک تهدید نرم افزار شخص ثالث
Understanding Threat of Third Party Software Threat
-
استفاده از ابزارهای حمله برنامه کاربردی وب برای نظارت بر سطح تهدید
Using Web Application Attack Tools to Monitor Threat Surface
-
متخصص در تجزیه و تحلیل آسیب پذیری برنامه های وب
Specializing in Web Application Vulnerability Analysis
-
استفاده از پروکسی Zed Attack برای آزمایش برنامه های سفارشی
Leveraging Zed Attack Proxy to Test Custom Application
عملیاتی کردن شناسایی برنامه حمله وب
Operationalizing Web Application Attack Detection
-
تقطیر کردن روشهای حمله به وب
Distilling the Detection of Web Attack Methods
-
ارزیابی تأثیرات و وظایف ضمنی
Assessing the Impacts and Implied Tasks
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات