در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این دوره آموزشی از سری دوره های امنیت با OWASP یاد می گیرید که چطور حملات XSS انجام می شوند و چطور می شود با آن ها مقابله کرد.
عنوان اصلی : OWASP Top 10: #7 XSS and #8 Insecure Deserialization
معرفی
آسیب پذیری های نرم افزاری رایج
1. اسکریپت بین سایتی: چگونه کار می کند؟
مفهوم کلی
2. تاثیر اسکریپت بین سایتی
سناریوی مثال 1
نمونه سناریوی 2
3. جلوگیری از اسکریپت بین سایتی
یک خط مشی امنیتی محتوا را فعال کنید
کدگذاری حساس به متن را اعمال کنید
فرار از داده های HTTP غیرقابل اعتماد
4. عدم امنیت ناامن: چگونه کار می کند؟
مفهوم کلی
5. تأثیر غیر ایمن سازی نامطمئن
سناریوی مثال 1
نمونه سناریوی 2
6. جلوگیری از غیر ایمن سازی غیر ایمن
از بررسی یکپارچگی و رمزگذاری استفاده کنید
ورود به سیستم برای تشخیص سریال زدایی ناامن
کدی را جدا کنید که از سریال خارج می شود
نتیجه
مراحل بعدی
OWASP Top 10: #7 XSS and #8 Insecure Deserialization
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
فیلم یادگیری OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration
فیلم یادگیری OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE)
آشنایی با حملات هکری OWASP Top 10 : انجام Injection و طراحی نا امن
OWASP Top 10: #7 Identification and Authentication Failures and #8 Software and Data Integrity Failures
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
یادگیری پاسخ به تهدیدهای امنیتی OWASP TOP 10
آشنایی با معیارهای سنجش امنیت
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
آموزش پیاده سازی امنیت سایبری در محیط کار
جلوگیری از حمله به وب سایت ها OWASP Top 10 : شماره 1 شکست کنترل دسترسی و رمزنگاری