دوره آموزشی OWASP Top 10: بخش سوم قرار گرفتن در معرض داده های حساس و بخش چهارم نهادهای خارجی (XXE) نسخه (2019)
27 دقیقهمتوسط2019-05-13
مدرسین

Caroline Wong
Vice President of Cobalt.io
جزئیات دوره
پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار به عموم مردم شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیبپذیریهای امنیتی در OWASP Top 10 میپردازد که قرار گرفتن در معرض دادههای حساس و موجودیتهای خارجی XML (XXE). Caroline نحوه عملکرد قرار گرفتن در معرض دادههای حساس و حملات XXE را پوشش میدهد و نمونههایی را در دنیای واقعی ارائه میکند که نشان میدهد چگونه بر شرکتها و مصرفکنندگان به طور یکسان تأثیر میگذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.
مهارت ها
Application SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - از آسیب پذیریهای نرم افزاری رایج جلوگیری کنید
1. قرار گرفتن در معرض دادههای حساس - چگونه کار میکند
- 02 - مفهوم کلی
2. تأثیر قرار گرفتن در معرض دادههای حساس
- 03 - سناریوی مثال 1
- 04 - سناریوی مثال 2
3. جلوگیری از قرار گرفتن در معرض دادههای حساس
- 05 - قوانین و مقررات
- 06 - کاهش دامنه
- 07 - رمزگذاری (TLS و HSTS)
4. XXE - چگونه کار میکند
- 08 - مفهوم کلی
5. تاثیر XXE
- 09 - سناریوی مثال 1
- 10 - سناریوی مثال 2
6. جلوگیری از XXE
- 11 - پردازش XXE را غیرفعال کنید
- 12 - در لیست سفید و تایید ورودی
- 13 - تمامی پردازندهها و کتابخانههای XML را ارتقا دهید
نتیجه
- 14 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی 10 برنامه برتر OWASP برای مدل زبان بزرگ (LLM): یک مرور کلی (2024)
- دوره آموزشی OWASP Top 10: بخش سوم تزریق و بخش چهارم طراحی ناامن
- دوره آموزشی OWASP Top 10: بخش اول حملات تزریق و بخش دوم احراز هویت ناموفق
- دوره آموزشی OWASP Top 10: بخش پنجم کنترل دسترسی شکسته و بخش ششم پیکربندی اشتباه امنیتی (2019)
- دوره آموزشی OWASP Top 10: بخش هفتم XSS و بخش هشتم Insecure Deserialization
- دوره آموزشی OWASP Top 10: بخش نهم مؤلفه با آسیبپذیریهای شناختهشده و بخش دهم ثبت و نظارت کافی
- دوره آموزشی OWASP Top 10: بخش اول کنترل دسترسی شکسته و بخش دوم نقص رمزنگاری
- دوره آموزشی OWASP Top 10: بخش پنجم پیکربندی اشتباه امنیتی و بخش ششم مولفه های آسیب پذیر و قدیمی
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی تبدیل شدن به یک حرفه ای امنیت سایبری
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی آماده شدن برای گواهینامه ISC2 Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی ارتقاء مهارت های توسعه دهنده ASP.NET خود