در حال حاضر محصولی در سبد خرید شما وجود ندارد.
هیچ کس در مورد برنامه های وب در برابر آسیب پذیری های امنیتی مصون نیست. همه ما با این احتمال زندگی می کنیم که در هر لحظه چیزی می تواند به اشتباه پیش برود. به همین دلیل پروژه امنیتی برنامه وب باز (OWASP) برای تأمین منابع کلیدی که به مردم آموزش می دهد در مورد نحوه حرکت ریسک در وب تشکیل شده است. یکی از این منابع ، OWASP Top 10 است ، لیستی از ده بزرگترین آسیب پذیری امنیتی برنامه ، که آخرین بار در سال 2021 منتشر شد. کارولین وونگ ، متخصص امنیت برنامه کاربردی ، در حالی که شما را از طریق دو آسیب پذیری اول در لیست قدم می زند: کنترل دسترسی شکسته و رمزنگاری شکست بیاموزید که چگونه هر آسیب پذیری با نمونه های واقعی در طول مسیر تهدیدی را برای شما ایجاد می کند. آخرین و مؤثرترین تکنیک های پیشگیری را برای ایمن و ایمن نگه داشتن برنامه های وب خود کشف کنید.
عنوان اصلی : OWASP Top 10: #1 Broken Access Control and #2 Cryptographic Failures
سرفصل های دوره :
مقدمه:
OWASP برتر 10
1. کنترل دسترسی شکسته:
کنترل دسترسی شکسته چیست؟
مثال 1: 2021 آسیب پذیری کنترل دسترسی شکسته فیس بوک
مثال 2: 2021 نقض سفر شخصی
تکنیک های پیشگیری: کمترین امتیاز
تکنیک های پیشگیری: ثبت نام و ثبت نام
تکنیک های پیشگیری: آزمایش کنترل دسترسی عملکردی
2. شکست رمزنگاری:
شکست رمزنگاری چیست؟
مثال 1: 2021 رمزهای عبور Godaddy Plaintext
مثال 2: استفاده از یک الگوریتم رمزنگاری شکسته یا پرخطر
تکنیک های پیشگیری: طبقه بندی داده ها
تکنیک های پیشگیری: مدیریت کلیدی مناسب
تکنیک های پیشگیری: پروتکل های ایمن
نتیجه گیری:
OWASP 10 برتر یادگیری را ادامه دهید
OWASP Top 10: #1 Broken Access Control and #2 Cryptographic Failures
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
فیلم یادگیری OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE)
OWASP Top 10: #5 Security Misconfiguration and #6 Vulnerable and Outdated Components
آشنایی با معیارهای سنجش امنیت
آموزش پیاده سازی امنیت سایبری در محیط کار
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
OWASP Top 10: #3 Injection and #4 Insecure Design
OWASP Top 10: #7 Identification and Authentication Failures and #8 Software and Data Integrity Failures
فیلم یادگیری OWASP Top 10: #7 XSS and #8 Insecure Deserialization
یادگیری پاسخ به تهدیدهای امنیتی OWASP TOP 10
فیلم یادگیری OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration