دوره آموزشی OWASP Top 10: بخش نهم مؤلفه با آسیبپذیریهای شناختهشده و بخش دهم ثبت و نظارت کافی
27 دقیقهمتوسط2019-10-02
مدرسین

Caroline Wong
Vice President of Cobalt.io
جزئیات دوره
پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار به عموم مردم شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دستههای نهم و دهم آسیبپذیریهای امنیتی در OWASP Top 10 میپردازد: استفاده از مؤلفههایی با آسیبپذیریهای شناخته شده و ثبت و نظارت کافی. Caroline نحوه عملکرد این تهدیدها را پوشش میدهد و نمونههایی در دنیای واقعی ارائه میکند که نشان میدهد چگونه ثبت نام کافی و نظارت و استفاده از اجزای دارای آسیبپذیریهای شناخته شده میتواند بر شرکتها و مصرفکنندگان به طور یکسان تأثیر بگذارد. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از حملات ناشی از این مسائل کمک کند.
مهارت ها
Application SecurityVulnerability ManagementCybersecurityDeep Dive (X:Y)
سرفصل ها
مقدمه
- از آسیب پذیریهای نرم افزاری رایج جلوگیری کنید
استفاده از مؤلفههایی با آسیب پذیریهای شناخته شده - چگونه کار میکند
- مفهوم کلی
تأثیر استفاده از مؤلفههایی با آسیب پذیریهای شناخته شده
- سناریوی مثال 1
- سناریوی مثال 2
جلوگیری از استفاده از مؤلفههایی با آسیب پذیریهای شناخته شده
- موجودی و نظارت مستمر
- وصلههای مجازی را اعمال کنید
ثبت و نظارت ناکافی - چگونه کار میکند
- مفهوم کلی
تأثیر ثبت و نظارت ناکافی
- سناریوی مثال 1
- سناریوی مثال 2
جلوگیری از ثبت و نظارت ناکافی
- مطمئن شوید که لاگها دارای زمینه کاربری کافی هستند
- از تشخیص و پاسخ به موقع اطمینان حاصل کنید
- یک طرح واکنش به حادثه ایجاد کنید
نتیجه
- مراحل بعدی
دوره های مرتبط
- دوره آموزشی OWASP Top 10: بخش 9 ثبت نام امنیتی و خرابی های نظارت و بخش 10 جعل درخواست سمت سرور
- دوره آموزشی OWASP Top 10: بخش اول حملات تزریق و بخش دوم احراز هویت ناموفق
- دوره آموزشی OWASP Top 10: بخش سوم قرار گرفتن در معرض داده های حساس و بخش چهارم نهادهای خارجی (XXE) نسخه (2019)
- دوره آموزشی OWASP Top 10: بخش پنجم کنترل دسترسی شکسته و بخش ششم پیکربندی اشتباه امنیتی (2019)
- دوره آموزشی OWASP Top 10: بخش هفتم XSS و بخش هشتم Insecure Deserialization
- دوره آموزشی OWASP Top 10: بخش اول کنترل دسترسی شکسته و بخش دوم نقص رمزنگاری
- دوره آموزشی OWASP Top 10: بخش سوم تزریق و بخش چهارم طراحی ناامن
- دوره آموزشی OWASP Top 10: بخش پنجم پیکربندی اشتباه امنیتی و بخش ششم مولفه های آسیب پذیر و قدیمی
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی آماده شدن برای گواهینامه ISC2 Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی تبدیل شدن به یک حرفه ای امنیت سایبری
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی ارتقاء مهارت های توسعه دهنده ASP.NET خود