دوره آموزشی OWASP Top 10: بخش اول کنترل دسترسی شکسته و بخش دوم نقص رمزنگاری
29 دقیقهمتوسط2022-07-01
مدرسین

Caroline Wong
Vice President of Cobalt.io
جزئیات دوره
وقتی صحبت از برنامه های وب به میان می آید، هیچ کس از آسیب پذیری های امنیتی مصون نیست. همه ما با این احتمال زندگی می کنیم که در هر لحظه ممکن است مشکلی پیش بیاید. به همین دلیل است که پروژه Open Web Application Security Project (OWASP) برای ارائه منابع کلیدی که به مردم در مورد نحوه هدایت ریسک در وب آموزش می دهد تشکیل شد. یکی از این منابع، OWASP Top 10، فهرستی از ده آسیبپذیری امنیتی برنامههای کاربردی است که آخرین بار در سال 2021 منتشر شد.
به کارولین وونگ، کارشناس امنیت اپلیکیشن بپیوندید تا شما را از طریق دو آسیبپذیری اول لیست راهنمایی کند: کنترل دسترسی خراب و نقص رمزنگاری. با مثال های واقعی در طول مسیر یاد بگیرید که چگونه هر آسیب پذیری شما را تهدید می کند. جدیدترین و مؤثرترین تکنیک های پیشگیری را برای ایمن نگه داشتن برنامه های کاربردی وب خود کشف کنید.
به کارولین وونگ، کارشناس امنیت اپلیکیشن بپیوندید تا شما را از طریق دو آسیبپذیری اول لیست راهنمایی کند: کنترل دسترسی خراب و نقص رمزنگاری. با مثال های واقعی در طول مسیر یاد بگیرید که چگونه هر آسیب پذیری شما را تهدید می کند. جدیدترین و مؤثرترین تکنیک های پیشگیری را برای ایمن نگه داشتن برنامه های کاربردی وب خود کشف کنید.
مهارت ها
Security AwarenessApplication SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
۰. مقدمه
- 01 - 10 مورد برتر OWASP
۱. کنترل دسترسی ناقص
- 02 - کنترل دسترسی خراب چیست؟
- ۰۳ - مثال ۱ - آسیبپذیری کنترل دسترسی شکسته فیسبوک در سال ۲۰۲۱
- 04 - مثال 2 - نقض حریم خصوصی اطلاعات مسافرتی در سال 2021
- 05 - تکنیکهای پیشگیری - حداقل امتیاز
- ۶ - تکنیکهای پیشگیری - مالکیت رکورد و ثبت وقایع
- 07 - تکنیکهای پیشگیری - تست کنترل دسترسی عملکردی
۲. شکست رمزنگاری
- 08 - شکست رمزنگاری چیست؟
- ۰۹ - مثال ۱ - رمزهای عبور متنی ساده GoDaddy در سال ۲۰۲۱
- ۱۰ - مثال ۲ - استفاده از یک الگوریتم رمزنگاری شکسته یا پرخطر
- ۱۱- تکنیکهای پیشگیری - طبقهبندی دادهها
- ۱۲ - تکنیکهای پیشگیری - مدیریت صحیح کلید
- ۱۳- تکنیکهای پیشگیری - پروتکلهای امن
نتیجهگیری
- ۱۴ - ده نفر برتر OWASP به یادگیری ادامه دهید
دوره های مرتبط
- دوره آموزشی OWASP Top 10: بخش پنجم کنترل دسترسی شکسته و بخش ششم پیکربندی اشتباه امنیتی (2019)
- دوره آموزشی OWASP Top 10: بخش اول حملات تزریق و بخش دوم احراز هویت ناموفق
- دوره آموزشی یادگیری OWASP API Security Top 10
- دوره آموزشی مرور کلی The OWASP API 2023 Top 10
- دوره آموزشی OWASP Top 10: بخش سوم قرار گرفتن در معرض داده های حساس و بخش چهارم نهادهای خارجی (XXE) نسخه (2019)
- دوره آموزشی OWASP Top 10: بخش هفتم XSS و بخش هشتم Insecure Deserialization
- دوره آموزشی OWASP Top 10: بخش نهم مؤلفه با آسیبپذیریهای شناختهشده و بخش دهم ثبت و نظارت کافی
- دوره آموزشی OWASP Top 10: بخش سوم تزریق و بخش چهارم طراحی ناامن
مسیرهای مرتبط
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی آماده شدن برای گواهینامه ISC2 Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی تبدیل شدن به یک مهندس DevOps
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی تبدیل شدن به یک حرفه ای امنیت سایبری
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی