در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این دوره آموزشی از سری دوره های امنیت با OWASP یاد می گیرید که چطور حملات XSS انجام می شوند و چطور می شود با آن ها مقابله کرد.
عنوان اصلی : OWASP Top 10: #7 XSS and #8 Insecure Deserialization
معرفی
آسیب پذیری های نرم افزاری رایج
1. اسکریپت بین سایتی: چگونه کار می کند؟
مفهوم کلی
2. تاثیر اسکریپت بین سایتی
سناریوی مثال 1
نمونه سناریوی 2
3. جلوگیری از اسکریپت بین سایتی
یک خط مشی امنیتی محتوا را فعال کنید
کدگذاری حساس به متن را اعمال کنید
فرار از داده های HTTP غیرقابل اعتماد
4. عدم امنیت ناامن: چگونه کار می کند؟
مفهوم کلی
5. تأثیر غیر ایمن سازی نامطمئن
سناریوی مثال 1
نمونه سناریوی 2
6. جلوگیری از غیر ایمن سازی غیر ایمن
از بررسی یکپارچگی و رمزگذاری استفاده کنید
ورود به سیستم برای تشخیص سریال زدایی ناامن
کدی را جدا کنید که از سریال خارج می شود
نتیجه
مراحل بعدی
OWASP Top 10: #7 XSS and #8 Insecure Deserialization
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
جلوگیری از حمله به وب سایت ها OWASP Top 10 : شماره 1 شکست کنترل دسترسی و رمزنگاری
آشنایی با معیارهای سنجش امنیت
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
فیلم یادگیری OWASP Top 10 : 9 Components with Known Vulnerabilities and 10 Insufficient Logging and Monitoring
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
فیلم یادگیری OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration
-main-resized.jpg)
فیلم یادگیری OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE)
آموزش پیاده سازی امنیت سایبری در محیط کار
OWASP Top 10: #7 Identification and Authentication Failures and #8 Software and Data Integrity Failures
آشنایی با حملات هکری OWASP Top 10 : انجام Injection و طراحی نا امن
