یادگیری پاسخ به تهدیدهای امنیتی OWASP TOP 10

هیچ سازمان بدون توجه به اینکه چقدر بزرگ یا کوچک است، به نقض امنیتی آسیب پذیر است. چه چیزی باعث می شود همه این سیستم ها و نرم افزارهایی که آنها را اجرا می کند، حساس به حمله است؟ پروژه امنیت وب سایت باز (OWASP) برای ارائه عموم مردم با منابع برای درک خطرات کلیدی و بهبود امنیت نرم افزار تشکیل شده است. و هر چند سال، آنها فهرستی از ده بزرگترین آسیب پذیری امنیتی را منتشر می کنند. در این دوره، کارشناس امنیت نرم افزار Caroline Wong یک مرور کلی از 2021 Owosp Top Top 10 را ارائه می دهد که اطلاعات مربوط به هر گونه آسیب پذیری، شیوع آن و تاثیر آن را ارائه می دهد. اگر چه با هدف آن متخصصان امنیتی فناوری اطلاعات و توسعه دهندگان، هر کسی که از برنامه های کاربردی وب استفاده می کند، از درک این خطرات بهره مند خواهد شد.

عنوان اصلی : Learning the OWASP Top 10

سرفصل های دوره :

مقدمه:
اولین نگاهی به ده سال 2021
1. جدید به ده بالا:
کنترل دسترسی شکسته
خرابی رمزنگاری
تزریق
طراحی ناامن
Security Misconfiguration
اجزای آسیب پذیر و قدیمی
شناسایی و شناسایی احراز هویت
نرم افزار و اختلالات یکپارچه سازی داده ها
ورود به سیستم امنیتی و نظارت بر شکست
درخواست سرور درخواست سرور (SSRF)
نتیجه گیری:
کجا از اینجا با 2021 Owosp ده ساله بروید