تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی OWASP Top 10: بخش 7 خطاهای شناسایی و احراز هویت و بخش 8 نقص نرم افزار و یکپارچگی داده ها

دوره آموزشی OWASP Top 10: بخش 7 خطاهای شناسایی و احراز هویت و بخش 8 نقص نرم افزار و یکپارچگی داده ها

40 دقیقهمتوسط2023-10-25

مدرسین

Caroline Wong

Caroline Wong

Vice President of Cobalt.io

جزئیات دوره

نقص‌های مربوط به هویت، احراز هویت، و نرم‌افزار و یکپارچگی داده‌ها در توسعه برنامه‌های وب بسیار زیاد است. شما باید آسیب پذیری های امنیتی را در ذهن خود نگه دارید، اما چگونه می توانید برای یک حمله احتمالی آماده شوید؟ در این دوره آموزشی، کارولین ونگ، مربی و کارشناس امنیت برنامه، مروری بر هفتمین و هشتمین آسیب‌پذیری رایج فهرست شده در فهرست 10 برتر پروژه امنیت وب اپلیکیشن باز (OWASP) 2021 ارائه می‌کند: خرابی‌های هویت و احراز هویت، و نقص نرم‌افزار و یکپارچگی داده‌ها. .

اصول اولیه این دو نوع شکست را بررسی کنید تا دریابید که برای دفاع از خود در برابر حمله چه کاری می توانید انجام دهید، با استفاده از مثال های واقعی در طول مسیر. Caroline در مورد جدیدترین و مؤثرترین تکنیک‌های پیشگیری برای ایمن و ایمن نگه داشتن برنامه‌های کاربردی وب شما، از جمله گذرواژه‌های Pwned، بررسی رمز عبور ضعیف، احراز هویت چندعاملی، گزارش‌ها و محدودیت‌های رمز عبور، امضای دیجیتال، مخازن مورد اعتماد، و تغییرات کد و پیکربندی اطلاعاتی را به اشتراک می‌گذارد.

مهارت ها

Identity and Access ManagementCybersecurityDeep Dive (X:Y)

سرفصل ها

مقدمه

  • OWASP Top 10
  • 10 سری برتر OWASP

شناسایی و احراز هویت خرابی

  • خرابی‌های شناسایی و احراز هویت چیست
  • مثال 1 - رمزهای عبور Pwned
  • مثال 2 - 2021 نقض داده‌های Verkada
  • تکنیک پیشگیری - رمزهای عبور ضعیف را بررسی کنید
  • تکنیک پیشگیری - از احراز هویت چند عاملی استفاده کنید
  • تکنیک پیشگیری - ثبت نام و محدود کردن تلاش‌های مکرر برای ورود به سیستم

نرم‌افزار و یکپارچگی داده‌ها خراب است

  • خرابی نرم‌افزار و یکپارچگی داده‌ها چیست
  • مثال 1 - حمله زنجیره تامین نرم‌افزار بادهای خورشیدی
  • مثال 2 - به خطر افتادن آپلودگر Codecov bash 2021
  • تکنیک پیشگیری - از امضای دیجیتال استفاده کنید
  • تکنیک پیشگیری - مطمئن شوید که مخازن قابل اعتماد هستند
  • تکنیک پیشگیری - بررسی کد و تغییرات پیکربندی

نتیجه

  • OWASP 10 برتر به یادگیری ادامه دهید

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal