دوره آموزشی OWASP Top 10: بخش سوم تزریق و بخش چهارم طراحی ناامن
32 دقیقهمتوسط2022-08-23
مدرسین
Caroline Wong
Vice President of Cobalt.io
جزئیات دوره
پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار به عموم مردم شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیبپذیریهای امنیتی در 10 برتر OWASP 2021 میپردازد: طراحی تزریقی و ناامن. آنها در توسعه برنامه های کاربردی وب بسیار رایج هستند، و Caroline نحوه عملکرد این نوع حملات را پوشش می دهد، برخی از نمونه های واقعی را مرور می کند، و نحوه جلوگیری از این نوع حملات را مورد بحث قرار می دهد.
مهارت ها
Application SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - 2021 OWASP 10
- 02 - آنچه باید بدانید
1. تزریق
- 03 - تزریق چیست
- 04 - مثال شماره 1 - 2008 نقض داده هارتلند
- 05 - مثال شماره 2 - نقض داده Accellion 2020
- 06 - روش پیشگیری شماره 1 - اظهارات آماده شده
- 07 - روش پیشگیری شماره 2 - اعتبار سنجی ورودی
- 08 - روش پیشگیری شماره 3 - فرار از شخصیت های خاص
2. طراحی ناامن
- 09 - طراحی ناامن چیست
- 10 - مثال واقعی شماره 1 - حساب های G Suite در سال 2018
- 11 - مثال دنیای واقعی شماره 2 - گزارش ریسک داده های تولید 2021
- 12 - تکنیک پیشگیری شماره 1 - مدل سازی تهدید
- 13 - روش پیشگیری شماره 2 - الگوها و اصول طراحی ایمن
- 14 - روش پیشگیری شماره 3 - چرخه حیات توسعه ایمن
نتیجه
- 15 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی امنیت در میکروسرویسها