در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این دوره آموزشی از سری دوره های امنیت با OWASP یاد می گیرید که چطور حملات XSS انجام می شوند و چطور می شود با آن ها مقابله کرد.
عنوان اصلی : OWASP Top 10: #7 XSS and #8 Insecure Deserialization
معرفی
آسیب پذیری های نرم افزاری رایج
1. اسکریپت بین سایتی: چگونه کار می کند؟
مفهوم کلی
2. تاثیر اسکریپت بین سایتی
سناریوی مثال 1
نمونه سناریوی 2
3. جلوگیری از اسکریپت بین سایتی
یک خط مشی امنیتی محتوا را فعال کنید
کدگذاری حساس به متن را اعمال کنید
فرار از داده های HTTP غیرقابل اعتماد
4. عدم امنیت ناامن: چگونه کار می کند؟
مفهوم کلی
5. تأثیر غیر ایمن سازی نامطمئن
سناریوی مثال 1
نمونه سناریوی 2
6. جلوگیری از غیر ایمن سازی غیر ایمن
از بررسی یکپارچگی و رمزگذاری استفاده کنید
ورود به سیستم برای تشخیص سریال زدایی ناامن
کدی را جدا کنید که از سریال خارج می شود
نتیجه
مراحل بعدی
OWASP Top 10: #7 XSS and #8 Insecure Deserialization
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
فیلم یادگیری OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE)
OWASP Top 10: #3 Injection and #4 Insecure Design
آشنایی با معیارهای سنجش امنیت
جلوگیری از حمله به وب سایت ها OWASP Top 10 : شماره 1 شکست کنترل دسترسی و رمزنگاری
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
آشنایی با حملات هکری OWASP Top 10 : انجام Injection و طراحی نا امن
آموزش پیاده سازی امنیت سایبری در محیط کار
یادگیری پاسخ به تهدیدهای امنیتی OWASP TOP 10
OWASP Top 10: #7 Identification and Authentication Failures and #8 Software and Data Integrity Failures
فیلم یادگیری OWASP Top 10 : 9 Components with Known Vulnerabilities and 10 Insufficient Logging and Monitoring