دوره آموزشی OWASP Top 10: بخش نهم مؤلفه با آسیب‌پذیری‌های شناخته‌شده و بخش دهم ثبت و نظارت کافی

جزئیات دوره

پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار به عموم مردم شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته‌های نهم و دهم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد: استفاده از مؤلفه‌هایی با آسیب‌پذیری‌های شناخته شده و ثبت و نظارت کافی. Caroline نحوه عملکرد این تهدیدها را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه ثبت نام کافی و نظارت و استفاده از اجزای دارای آسیب‌پذیری‌های شناخته شده می‌تواند بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر بگذارد. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از حملات ناشی از این مسائل کمک کند.

سرفصل ها

مقدمه

از آسیب پذیری‌های نرم افزاری رایج جلوگیری کنید

استفاده از مؤلفه‌هایی با آسیب پذیری‌های شناخته شده - چگونه کار می‌کند

مفهوم کلی

تأثیر استفاده از مؤلفه‌هایی با آسیب پذیری‌های شناخته شده

سناریوی مثال 1
سناریوی مثال 2

جلوگیری از استفاده از مؤلفه‌هایی با آسیب پذیری‌های شناخته شده

موجودی و نظارت مستمر
وصله‌های مجازی را اعمال کنید

ثبت و نظارت ناکافی - چگونه کار می‌کند

مفهوم کلی

تأثیر ثبت و نظارت ناکافی

سناریوی مثال 1
سناریوی مثال 2

جلوگیری از ثبت و نظارت ناکافی

مطمئن شوید که لاگ‌ها دارای زمینه کاربری کافی هستند
از تشخیص و پاسخ به موقع اطمینان حاصل کنید
یک طرح واکنش به حادثه ایجاد کنید

نتیجه

مراحل بعدی