دوره آموزشی OWASP Top 10: بخش سوم قرار گرفتن در معرض داده های حساس و بخش چهارم نهادهای خارجی (XXE) نسخه (2019)

پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار به عموم مردم شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته سوم و چهارم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد که قرار گرفتن در معرض داده‌های حساس و موجودیت‌های خارجی XML (XXE). Caroline نحوه عملکرد قرار گرفتن در معرض داده‌های حساس و حملات XXE را پوشش می‌دهد و نمونه‌هایی را در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.