آشنایی با حملات هکری OWASP Top 10 : انجام Injection و طراحی نا امن

پروژه امنیتی برنامه وب باز (OWASP) برای تأمین منابع مورد نیاز برای درک و تقویت امنیت نرم افزار تشکیل شده است. لیست 10 OWASP 10 بزرگترین آسیب پذیری را توصیف می کند. در این دوره ، کارولین وونگ در رده های سوم و چهارم آسیب پذیری های امنیتی در 2021 OWASP 10 برتر: تزریق و طراحی ناامن ، شیرجه عمیق می گیرد. آنها در توسعه برنامه های وب بسیار شیوع دارند و کارولین نحوه عملکرد این نوع حملات را پوشش می دهد ، برخی از نمونه های زندگی واقعی را بررسی می کند و در مورد چگونگی جلوگیری از این نوع حملات بحث می کند.

عنوان اصلی : OWASP Top 10: #3 Injection and #4 Insecure Design

سرفصل های دوره :

مقدمه:
2021 OWASP 10
آنچه باید بدانید
1. تزریق :
تزریق چیست؟
مثال شماره 1: 2008 نقض داده های Heartland
مثال شماره 2: 2020 نقض اطلاعات
تکنیک پیشگیری شماره 1: بیانیه های آماده شده
تکنیک پیشگیری شماره 2: اعتبار سنجی ورودی
تکنیک پیشگیری شماره 3: فرار از شخصیت های خاص
2. طراحی ناامن:
طراحی ناامن چیست؟
مثال شماره 1 در دنیای واقعی: حساب های مجموعه G در سال 2018
مثال در دنیای واقعی شماره 2: 2021 گزارش ریسک تولید داده
تکنیک پیشگیری شماره 1: مدل سازی تهدید
تکنیک پیشگیری شماره 2: الگوهای و اصول طراحی ایمن
تکنیک پیشگیری شماره 3: چرخه عمر توسعه ایمن
نتیجه گیری:
مراحل بعدی