در حال حاضر محصولی در سبد خرید شما وجود ندارد.
پروژه امنیتی برنامه وب باز (OWASP) برای تأمین منابع مورد نیاز برای درک و تقویت امنیت نرم افزار تشکیل شده است. لیست 10 OWASP 10 بزرگترین آسیب پذیری را توصیف می کند. در این دوره ، کارولین وونگ در رده های سوم و چهارم آسیب پذیری های امنیتی در 2021 OWASP 10 برتر: تزریق و طراحی ناامن ، شیرجه عمیق می گیرد. آنها در توسعه برنامه های وب بسیار شیوع دارند و کارولین نحوه عملکرد این نوع حملات را پوشش می دهد ، برخی از نمونه های زندگی واقعی را بررسی می کند و در مورد چگونگی جلوگیری از این نوع حملات بحث می کند.
عنوان اصلی : OWASP Top 10: #3 Injection and #4 Insecure Design
سرفصل های دوره :
مقدمه:
2021 OWASP 10
آنچه باید بدانید
1. تزریق :
تزریق چیست؟
مثال شماره 1: 2008 نقض داده های Heartland
مثال شماره 2: 2020 نقض اطلاعات
تکنیک پیشگیری شماره 1: بیانیه های آماده شده
تکنیک پیشگیری شماره 2: اعتبار سنجی ورودی
تکنیک پیشگیری شماره 3: فرار از شخصیت های خاص
2. طراحی ناامن:
طراحی ناامن چیست؟
مثال شماره 1 در دنیای واقعی: حساب های مجموعه G در سال 2018
مثال در دنیای واقعی شماره 2: 2021 گزارش ریسک تولید داده
تکنیک پیشگیری شماره 1: مدل سازی تهدید
تکنیک پیشگیری شماره 2: الگوهای و اصول طراحی ایمن
تکنیک پیشگیری شماره 3: چرخه عمر توسعه ایمن
نتیجه گیری:
مراحل بعدی
OWASP Top 10: #3 Injection and #4 Insecure Design
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
فیلم یادگیری OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration
آموزش پیاده سازی امنیت سایبری در محیط کار
OWASP Top 10: #5 Security Misconfiguration and #6 Vulnerable and Outdated Components
فیلم یادگیری OWASP Top 10: #7 XSS and #8 Insecure Deserialization
جلوگیری از حمله به وب سایت ها OWASP Top 10 : شماره 1 شکست کنترل دسترسی و رمزنگاری
آشنایی با معیارهای سنجش امنیت
یادگیری پاسخ به تهدیدهای امنیتی OWASP TOP 10
OWASP Top 10: #3 Injection and #4 Insecure Design
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery