دوره آموزشی مدل سازی تهدید: دستکاری در عمق

جزئیات دوره

مدل‌سازی تهدید به متخصصان امنیتی و توسعه‌دهندگان نرم‌افزار اجازه می‌دهد تا به طور فعالانه به موارد اجتناب‌ناپذیر - هکرهایی که در تلاش برای به خطر انداختن یک سیستم هستند - در اوایل چرخه عمر پروژه رسیدگی کنند. در این دوره، آدام شوستاک دستکاری، مرحله دوم در چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد. دستکاری می تواند یکپارچگی انواع سیستم ها و ابزارها، از دیباگرها تا ذخیره سازی Iocal را به خطر بیندازد. در طول این دوره، آدام نحوه عملکرد تهدیدهای دستکاری مختلف و همچنین آنچه می توانید در مورد آنها انجام دهید را توضیح می دهد. بیاموزید که چگونه مهاجمان می توانند کتابخانه ها، دستگاه های اینترنت اشیا، سرویس های ابری و موارد دیگر را دستکاری کنند.

اهداف یادگیری
دستکاری به عنوان بخشی از STRIDE
چگونه دیباگرها می توانند توسط مهاجمان مورد سوء استفاده قرار گیرند
اثرات دستکاری در ذخیره سازی
دستکاری در جریان داده ها
دستکاری فیزیکی
دستکاری در خدمات ابری
اهداف پیشگیری و تشخیص

سرفصل ها

0. مقدمه

01 - تهدیدهای دستکاری را کاهش دهید
02 - چارچوب چهار سوالی
03 - دستکاری به عنوان بخشی از STRIDE

1. دستکاری در یک فرآیند

04 - اشکال زدا و ورودی
05 - کتابخانه ها
06 - موبایل

2. دستکاری در ذخیره سازی

07 - دستکاری در ذخیره‌سازی محلی
08 - مجوزها
09 - آثار دستکاری

3. دستکاری در کارها

10 - که پیچ دستکاری فیزیکی مهم است
11 - رابط‌های اشکال زدایی در معرض دید قرار می‌گیرند

4. دستکاری خود زمان

12 - زمان اهمیت فزاینده ای دارد

5. دستکاری در ابر

13 - کنترل و احراز هویت
14 - تبدیل شدن به ادمین جین

6. دستکاری در جریان داده ها

15 - کانال‌ها و پیام ها
16 - بازپخش و بازتاب
17 - سربرگ - تزریق و سفارش

7. دفاع از صداقت

18 - اهداف پیشگیری و تشخیص
19 - رمزنگاری
20 - چیزی ممتازتر

نتیجه

21 - مراحل بعدی