دوره آموزشی OWASP Top 10: بخش پنجم کنترل دسترسی شکسته و بخش ششم پیکربندی اشتباه امنیتی (2019)
27 دقیقهمتوسط2019-05-13
مدرسین

Caroline Wong
Vice President of Cobalt.io
جزئیات دوره
حوادث مرتبط با امنیت، تهدیدات عمده ای برای سازمان ها در هر اندازه و همچنین مشتریانی که به آنها خدمات ارائه می دهند، ایجاد می کند. پروژه Open Web Application Security Project (OWASP) برای آموزش عمومی در مورد برخی از رایج ترین آسیب پذیری های امنیتی شکل گرفت. OWASP همچنین فهرستی ارائه می دهد - ده OWASP برتر - که مهم ترین خطرات امنیتی موجود را برجسته می کند. در این دوره، Caroline Wong به بررسی کنترل دسترسی شکسته و پیکربندی نادرست امنیتی، دسته پنجم و ششم آسیبپذیریهای امنیتی در OWASP Top 10 میپردازد. به علاوه، او تکنیکهایی را ارائه میکند که میتواند به شما کمک کند از تأثیرگذاری بر سازمان شما، کنترل دسترسی شکسته و پیکربندی نادرست امنیتی جلوگیری کنید.
مهارت ها
Application SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - از آسیب پذیریهای امنیتی رایج جلوگیری کنید
1. کنترل دسترسی شکسته - چگونه کار میکند
- 02 - مفهوم کلی
2. تاثیر کنترل دسترسی شکسته
- 03 - سناریوی مثال 1
- 04 - سناریوی مثال 2
3. جلوگیری از کنترل دسترسی شکسته
- 05 - کنترلهای دسترسی را به درستی اجرا کنید
- 06 - ورود به سیستم و هشدار
- 07 - تست دستی
4. پیکربندی اشتباه امنیتی - چگونه کار میکند
- 08 - مفهوم کلی
5. تأثیر پیکربندی نادرست امنیتی
- 09 - سناریوی مثال 1
- 10 - سناریوی مثال 2
6. جلوگیری از پیکربندی نادرست امنیتی
- 11 - همه سیستمها را سخت کنید
- 12 - وصله و به روز رسانی نرم افزار
- 13 - تنظیمات تست
نتیجه
- 14 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی OWASP Top 10: بخش پنجم پیکربندی اشتباه امنیتی و بخش ششم مولفه های آسیب پذیر و قدیمی
- دوره آموزشی OWASP Top 10: بخش اول حملات تزریق و بخش دوم احراز هویت ناموفق
- دوره آموزشی OWASP Top 10: بخش سوم قرار گرفتن در معرض داده های حساس و بخش چهارم نهادهای خارجی (XXE) نسخه (2019)
- دوره آموزشی OWASP Top 10: بخش هفتم XSS و بخش هشتم Insecure Deserialization
- دوره آموزشی OWASP Top 10: بخش نهم مؤلفه با آسیبپذیریهای شناختهشده و بخش دهم ثبت و نظارت کافی
- دوره آموزشی OWASP Top 10: بخش اول کنترل دسترسی شکسته و بخش دوم نقص رمزنگاری
- دوره آموزشی OWASP Top 10: بخش سوم تزریق و بخش چهارم طراحی ناامن
- دوره آموزشی OWASP Top 10: بخش 7 خطاهای شناسایی و احراز هویت و بخش 8 نقص نرم افزار و یکپارچگی داده ها
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک حرفه ای امنیت سایبری
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی آماده شدن برای گواهینامه ISC2 Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی ارتقاء مهارت های توسعه دهنده ASP.NET خود