جلوگیری از حمله به وب سایت ها OWASP Top 10 : شماره 1 شکست کنترل دسترسی و رمزنگاری

هیچ کس در مورد برنامه های وب در برابر آسیب پذیری های امنیتی مصون نیست. همه ما با این احتمال زندگی می کنیم که در هر لحظه چیزی می تواند به اشتباه پیش برود. به همین دلیل پروژه امنیتی برنامه وب باز (OWASP) برای تأمین منابع کلیدی که به مردم آموزش می دهد در مورد نحوه حرکت ریسک در وب تشکیل شده است. یکی از این منابع ، OWASP Top 10 است ، لیستی از ده بزرگترین آسیب پذیری امنیتی برنامه ، که آخرین بار در سال 2021 منتشر شد. کارولین وونگ ، متخصص امنیت برنامه کاربردی ، در حالی که شما را از طریق دو آسیب پذیری اول در لیست قدم می زند: کنترل دسترسی شکسته و رمزنگاری شکست بیاموزید که چگونه هر آسیب پذیری با نمونه های واقعی در طول مسیر تهدیدی را برای شما ایجاد می کند. آخرین و مؤثرترین تکنیک های پیشگیری را برای ایمن و ایمن نگه داشتن برنامه های وب خود کشف کنید.

عنوان اصلی : OWASP Top 10: #1 Broken Access Control and #2 Cryptographic Failures

سرفصل های دوره :

مقدمه:
OWASP برتر 10
1. کنترل دسترسی شکسته:
کنترل دسترسی شکسته چیست؟
مثال 1: 2021 آسیب پذیری کنترل دسترسی شکسته فیس بوک
مثال 2: 2021 نقض سفر شخصی
تکنیک های پیشگیری: کمترین امتیاز
تکنیک های پیشگیری: ثبت نام و ثبت نام
تکنیک های پیشگیری: آزمایش کنترل دسترسی عملکردی
2. شکست رمزنگاری:
شکست رمزنگاری چیست؟
مثال 1: 2021 رمزهای عبور Godaddy Plaintext
مثال 2: استفاده از یک الگوریتم رمزنگاری شکسته یا پرخطر
تکنیک های پیشگیری: طبقه بندی داده ها
تکنیک های پیشگیری: مدیریت کلیدی مناسب
تکنیک های پیشگیری: پروتکل های ایمن
نتیجه گیری:
OWASP 10 برتر یادگیری را ادامه دهید