آموزش امنیت وقایع امنیتی: آشکار سازی روش حمله به رویدادهای برنامه وب

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

دفاع در برابر روشهای حمله برنامه وب Defending Against Web Application Attack Techniques

• معرفی جهان گسترده برنامه های وب Introducing the Wide World of Web Apps

• توصیف مشکل برنامه وب Describing the Web Application Problem

• تعریف نقش Security Security Defining Application Security's Role

• دسترسی به اطلاعات حمله برنامه وب Accessing Web Application Attack Information

• در حال پیچیدن برای ایجاد یک نوسان بزرگ در پوشش حمله Winding up to Take a Big Swing at Attack Coverage

شناسایی مهاجمین با فایروال های برنامه وب Detecting Attackers with Web Application Firewalls

• معرفی فایروال های برنامه وب Introducing Web Application Firewalls

• درک لایه برنامه وب Understanding the Web Application Layer

• پیش بینی معماری داخلی Envisioning the On-premises Architecture

• تزریق دستور بصری Visualizing Command Injection

• تشخیص تزریق دستور Detecting Command Injection

• تجسم تزریق SQL Visualizing SQL Injection

• شکار SQLi Hunting for SQLi

• درک اسکریپت نویسی Cross Site Understanding Cross Site Scripting

• شناسایی اسکریپت متقابل سایت با Azure WAF Identifying Cross Site Scripting with Azure WAF

• تعریف حملات درج پرونده محلی و از راه دور Defining Local and Remote File Inclusion Attacks

• مسدود کردن آسیب پذیری های درج پرونده محلی با فایروال AWS Blocking Local File Inclusion Vulnerabilities with AWS Firewall

• ادغام امنیت فایروال برنامه های وب با عملیات امنیتی Integrating Web Application Firewall Security with Security Operations

جمع آوری گزارش و تجزیه و تحلیل رفتار برنامه با سیاهههای مربوط Log Collection and Analyzing Application Behavior with Logs

• معرفی تجزیه و تحلیل رفتاری برای برنامه های وب Introducing Behavioral Analysis for Web Applications

• تجسم شمارش برنامه های وب Visualizing Web Application Enumeration

• آشکار کردن شمارش مهاجمان در گزارش های دسترسی به وب Revealing Attacker Enumeration in Web Access Logs

• رمزگشایی فعالیت خودکار حمله کننده Deciphering Automated Attacker Activity

• توصیف رفتار انکار خدمات Describing Denial of Service Behavior

• شناسایی حملات پیشرفته DOS با یادگیری ماشین Identifying Advanced DOS Attacks with Machine Learning

• تعمیم تشخیص های رفتاری انکار خدمات Generalizing Denial of Service Behavioral Detections

• درک زمان بندی مبتنی بر تزریق SQL Understanding Timing Based SQL Injections

• شناسایی تزریق SQL مبتنی بر زمان Identifying Timing Based SQL Injections

• به طور خلاصه تشخیص دشمن Summarizing Adversary Detections

یکپارچه سازی ردیابی های اسکن آسیب پذیری وب Integrating Web Vulnerability Scanning Detections

• معرفی استفاده دفاعی از اسکن برنامه وب Introducing Defensive Use of Web Application Scanning

• تلفیق ردیابی ها در چرخه عمر استقرار نرم افزار Integrating Detections into Software Deployment Life Cycle

• درک تهدید نرم افزار شخص ثالث Understanding Threat of Third Party Software Threat

• استفاده از ابزارهای حمله برنامه کاربردی وب برای نظارت بر سطح تهدید Using Web Application Attack Tools to Monitor Threat Surface

• متخصص در تجزیه و تحلیل آسیب پذیری برنامه های وب Specializing in Web Application Vulnerability Analysis

• استفاده از پروکسی Zed Attack برای آزمایش برنامه های سفارشی Leveraging Zed Attack Proxy to Test Custom Application

عملیاتی کردن شناسایی برنامه حمله وب Operationalizing Web Application Attack Detection

• تقطیر کردن روشهای حمله به وب Distilling the Detection of Web Attack Methods

• ارزیابی تأثیرات و وظایف ضمنی Assessing the Impacts and Implied Tasks