در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این دوره آموزشی از سری دوره های امنیت با OWASP یاد می گیرید که چطور حملات XSS انجام می شوند و چطور می شود با آن ها مقابله کرد.
عنوان اصلی : OWASP Top 10: #7 XSS and #8 Insecure Deserialization
معرفی
آسیب پذیری های نرم افزاری رایج
1. اسکریپت بین سایتی: چگونه کار می کند؟
مفهوم کلی
2. تاثیر اسکریپت بین سایتی
سناریوی مثال 1
نمونه سناریوی 2
3. جلوگیری از اسکریپت بین سایتی
یک خط مشی امنیتی محتوا را فعال کنید
کدگذاری حساس به متن را اعمال کنید
فرار از داده های HTTP غیرقابل اعتماد
4. عدم امنیت ناامن: چگونه کار می کند؟
مفهوم کلی
5. تأثیر غیر ایمن سازی نامطمئن
سناریوی مثال 1
نمونه سناریوی 2
6. جلوگیری از غیر ایمن سازی غیر ایمن
از بررسی یکپارچگی و رمزگذاری استفاده کنید
ورود به سیستم برای تشخیص سریال زدایی ناامن
کدی را جدا کنید که از سریال خارج می شود
نتیجه
مراحل بعدی
OWASP Top 10: #7 XSS and #8 Insecure Deserialization
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
OWASP Top 10: #3 Injection and #4 Insecure Design
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
فیلم یادگیری OWASP Top 10 : 9 Components with Known Vulnerabilities and 10 Insufficient Logging and Monitoring
یادگیری پاسخ به تهدیدهای امنیتی OWASP TOP 10
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
فیلم یادگیری OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration
جلوگیری از حمله به وب سایت ها OWASP Top 10 : شماره 1 شکست کنترل دسترسی و رمزنگاری
OWASP Top 10: #5 Security Misconfiguration and #6 Vulnerable and Outdated Components
آشنایی با حملات هکری OWASP Top 10 : انجام Injection و طراحی نا امن
OWASP Top 10: #7 Identification and Authentication Failures and #8 Software and Data Integrity Failures