Peter Mosmans

-

پیتر در دهه نود به عنوان مهندس نرم افزار کار در برنامه های بانکی اینترنتی برای موسسات مالی مختلف اروپا را آغاز کرد. پس از توسعه ، او به سمت دفاع و طراحی سیستم ها و شبکه ها برای وب سایت های با دسترسی بالا رفت. از سال 2004 وی تخصص خود را در زمینه شکستن آغاز کرد: برنامه های وب پیچیده و غنی از ویژگی. در حال حاضر او یک تیم جهانی از آزمایشگران نفوذ بسیار ماهر را به عنوان پنترستر سرب هدایت می کند. او با چندین ابزار تست نفوذ منبع باز همکاری می کند ، و یک چنگال OpenSSL فوق العاده را نگهداری می کند. او دوست دارد در کنفرانس ها و جلسات امنیتی بین المللی ، مانند OWASP ، BSides ، OSDC و NullCon صحبت کند - که واقعاً با یک جنگجوی جاده ای دائمی ترکیب می شود. خانه 127.0.0.1 است.

دوره های Peter Mosmans | دانلود آموزشهای Peter Mosmans:

آموزش ادغام ابزارهای تست امنیت خودکار

Integrating Automated Security Testing Tools

این دوره به شما می آموزد که تست امنیتی خودکار را بر روی تعدادی از پلتفرم های مختلف و ارائه دهندگان ابری پیاده سازی کنید.


آموزش کدگذاری امن: جلوگیری از عدم ورود و نظارت کافی

Secure Coding: Preventing Insufficient Logging and Monitoring

بیشتر موارد نقض امنیت با یک واقعه شروع می شود. این دوره به شما آموزش می دهد که چگونه ورود به سیستم و نظارت صحیح را برای برنامه خود تنظیم کنید ، همچنین اینکه چه مواردی را باید وارد کنید و چه چیزی را وارد نکنید تا به موقع آن حوادث را شناسایی کند.


آموزش تجزیه و تحلیل برنامه های کاربردی وب با کالی لینوکس

Web Application Analysis with Kali Linux

همه چیز را در مورد استفاده از چندین ابزار در Kali برای تجزیه و تحلیل برنامه های کاربردی وب برای آسیب پذیری ها بیاموزید. این دوره به شما نحوه نصب، پیکربندی و استفاده از چندین ابزار آسیب پذیری برنامه های تحت وب در کالی لینوکس را آموزش می دهد.


آموزش ارزیابی ریسک با OpenCVE

Risk Assessment with OpenCVE

یاد بگیرید که چگونه با نرم افزار و آخرین آسیب پذیری های منتشر شده به روز بمانید. در این دوره آموزشی، راه اندازی، پیکربندی و اعتبار سنجی OpenCVE در یک محیط سازمانی را خواهید آموخت.


آموزش کدنویسی ایمن با OWASP در Vue 3

Secure Coding with OWASP in Vue 3

Vue 3 یک چارچوب عالی برای ساخت سریع رابط کاربری است. این دوره به شما یاد می دهد که چگونه به طور ایمن برنامه های Vue را به همراه شناسایی مشکلات و بهترین شیوه ها توسعه دهید.


آموزش هک اخلاقی: هک برنامه های وب

Ethical Hacking: Web Application Hacking

آیا می خواهید در مورد هک سرورهای وب، برنامه های کاربردی وب و انجام حملات تزریق SQL اطلاعات بیشتری کسب کنید؟ این دوره همه چیز را در مورد هک برنامه های وب مورد نیاز برای آزمون CEHv11 به شما آموزش می دهد


آموزش انجام تست امنیتی خودکار DevSecOps

Performing DevSecOps Automated Security Testing

این دوره به شما نشان می دهد که چگونه تست امنیتی خودکار را انجام دهید. نحوه استفاده از ابزارهای تست امنیتی در خط لوله یکپارچه سازی مداوم را نشان می دهد.


آموزش DevSecOps: اصول تست امنیت خودکار

DevSecOps: Automated Security Testing Fundamentals

این دوره به شما آموزش می دهد چی تست امنیتی خودکار متفاوت است انواع، مزایا و معایب امنیت خودکار آزمایش کردن، چه چیزی را می توانید آزمایش کنید و چگونه شروع کنید معرفی تست امنیتی خودکار در خطوط لوله


آموزش DevSecOps: افزودن ابزارهای تست امنیتی به خطوط لوله

DevSecOps: Adding Security Testing Tools to Pipelines

تست امنیتی خودکار برای شروع می تواند دلهره آور باشد. این دوره خواهد شد به شما آموزش می دهد که چه ابزارهایی را می توانید به راحتی در CI/CD موجود خود پیاده سازی کنید خطوط لوله و اینکه چه نتایجی را می توان با هر ابزار انتظار داشت.


آموزش کدگذاری ایمن: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده

Secure Coding: Using Components with Known Vulnerabilities

این دوره خطر استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده را توضیح می دهد. ابزارها و استراتژی هایی را برای کاهش ریسک کلی ترسیم می کند. این دوره همچنین چندین روش را برای افزایش امنیت کلی در هنگام استفاده از اجزای شخص ثالث مورد بحث قرار می دهد.


آموزش تست قلم اپلیکیشن وب با پایتون

Web Application Pen Testing with Python

هنگامی که از ابزار و اسکریپت نویسی به طور موثر استفاده می شود، می توان نتایج پنتست های برنامه های وب را بهبود بخشید. این دوره به شما یاد می دهد که چگونه چندین مرحله برنامه وب را با استفاده از پایتون خودکار کنید.


آموزش نزدیک شدن به تست امنیت خودکار در DevSecOps

Approaching Automated Security Testing in DevSecOps

آزمایش امنیت خودکار موضوعی داغ است که توسط جنبش DevSecOps رواج پیدا می کند. این دوره این مفهوم را به شما آموزش می دهد ، بنابراین شما می دانید که چیست ، چه موافقان و مخالفانی هستند و کجا می توانید از آن در روند توسعه خود استفاده کنید.


آموزش مبانی مدل سازی تهدید

Threat Modeling Fundamentals

مدل سازی تهدید می تواند در یک برنامه به روشی تکرار و کارآمد به کاهش خطرات امنیتی کمک کند. این دوره اصول مدل سازی تهدید و اینکه رویکردها و روش های مختلف چیست را به شما می آموزد.


آموزش تست تخصصی: Deserialization

Specialized Testing: Deserialization

آسیب‌پذیری‌های ناامن سریال‌زدایی اغلب در برنامه‌های کاربردی وب مشاهده می‌شوند. این دوره به شما می آموزد که چگونه این آسیب پذیری ها را در برنامه های تحت وب آزمایش کرده و از آنها سوء استفاده کنید.


آموزش کدگذاری امن: شناسایی و کاهش آسیب پذیری های موجودیت خارجی XML (XXE)

Secure Coding: Identifying and Mitigating XML External Entity (XXE) Vulnerabilities

این دوره به شما می آموزد که آسیب پذیری های XML External Entity چیست ، چگونه مورد بهره برداری قرار می گیرند ، چگونه می توانید آسیب پذیری های کد خود را شناسایی کنید و همچنین می توانید از کد خود در برابر بهره برداری محافظت کنید.


آموزش OPSEC برای آزمایش کنندگان نفوذ

OPSEC for Penetration Testers

این دوره به شما می آموزد که امنیت عملیاتی (OPSEC) چیست و چگونه روشهای مناسب OPSEC را در گردش کار آزمایش نفوذ خود اعمال کنید.


آموزش فناوری حفاظتی با Dockle

Protective Technology with Dockle

همه چیز را در مورد پیکربندی و اعتبار سنجی تصاویر با بهترین عملکرد سخت شده docker بیاموزید. در این دوره آموزشی، راه اندازی، پیکربندی و اعتبار سنجی Dockle را در محیط سازمانی یاد خواهید گرفت.


آموزش برنامه نویسی امن: جلوگیری از غیرفعال سازی امنیت غیر امن

Secure Coding: Preventing Insecure Deserialization

این دوره اصول سریال سازی و غیرفعال سازی را به شما آموزش می دهد ، از جمله فرمت های فایل سریال سازی ، غیرفعال کردن شرایط غیر ایمن و چگونگی جلوگیری از بروز این نوع آسیب پذیری در کد شما.