دوره آموزشی OWASP Top 10: بخش 7 خطاهای شناسایی و احراز هویت و بخش 8 نقص نرم افزار و یکپارچگی داده ها

جزئیات دوره

نقص‌های مربوط به هویت، احراز هویت، و نرم‌افزار و یکپارچگی داده‌ها در توسعه برنامه‌های وب بسیار زیاد است. شما باید آسیب پذیری های امنیتی را در ذهن خود نگه دارید، اما چگونه می توانید برای یک حمله احتمالی آماده شوید؟ در این دوره آموزشی، کارولین ونگ، مربی و کارشناس امنیت برنامه، مروری بر هفتمین و هشتمین آسیب‌پذیری رایج فهرست شده در فهرست 10 برتر پروژه امنیت وب اپلیکیشن باز (OWASP) 2021 ارائه می‌کند: خرابی‌های هویت و احراز هویت، و نقص نرم‌افزار و یکپارچگی داده‌ها. .

اصول اولیه این دو نوع شکست را بررسی کنید تا دریابید که برای دفاع از خود در برابر حمله چه کاری می توانید انجام دهید، با استفاده از مثال های واقعی در طول مسیر. Caroline در مورد جدیدترین و مؤثرترین تکنیک‌های پیشگیری برای ایمن و ایمن نگه داشتن برنامه‌های کاربردی وب شما، از جمله گذرواژه‌های Pwned، بررسی رمز عبور ضعیف، احراز هویت چندعاملی، گزارش‌ها و محدودیت‌های رمز عبور، امضای دیجیتال، مخازن مورد اعتماد، و تغییرات کد و پیکربندی اطلاعاتی را به اشتراک می‌گذارد.

سرفصل ها

مقدمه

OWASP Top 10
10 سری برتر OWASP

شناسایی و احراز هویت خرابی

خرابی‌های شناسایی و احراز هویت چیست
مثال 1 - رمزهای عبور Pwned
مثال 2 - 2021 نقض داده‌های Verkada
تکنیک پیشگیری - رمزهای عبور ضعیف را بررسی کنید
تکنیک پیشگیری - از احراز هویت چند عاملی استفاده کنید
تکنیک پیشگیری - ثبت نام و محدود کردن تلاش‌های مکرر برای ورود به سیستم

نرم‌افزار و یکپارچگی داده‌ها خراب است

خرابی نرم‌افزار و یکپارچگی داده‌ها چیست
مثال 1 - حمله زنجیره تامین نرم‌افزار بادهای خورشیدی
مثال 2 - به خطر افتادن آپلودگر Codecov bash 2021
تکنیک پیشگیری - از امضای دیجیتال استفاده کنید
تکنیک پیشگیری - مطمئن شوید که مخازن قابل اعتماد هستند
تکنیک پیشگیری - بررسی کد و تغییرات پیکربندی

نتیجه

OWASP 10 برتر به یادگیری ادامه دهید

دوره آموزشی OWASP Top 10: بخش 7 خطاهای شناسایی و احراز هویت و بخش 8 نقص نرم افزار و یکپارچگی داده ها

مدرسین

Caroline Wong