دوره آموزشی OWASP Top 10: بخش اول حملات تزریق و بخش دوم احراز هویت ناموفق
37 دقیقهمبتدی2018-06-04
مدرسین
Caroline Wong
Vice President of Cobalt.io
جزئیات دوره
پروژه Open Web Application Security Project (OWASP) به منظور ارائه منابع عمومی برای درک و بهبود امنیت نرم افزار شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ نرم افزار را توصیف می کند. در این دوره، کارولین ونگ، کارشناس امنیت برنامه، مروری بر دو مورد برتر ارائه میکند: حملات تزریق و احراز هویت شکسته. نحوه عملکرد تزریق و احراز هویت شکسته را بیابید و نمونه های واقعی حملات و تأثیر آنها بر شرکت ها و مصرف کنندگان را ببینید. به علاوه، تکنیک های پیشگیری را برای جلوگیری از در معرض خطر قرار دادن برنامه ها و کاربران خود دریافت کنید.
مهارت ها
Application SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - خوش آمدید
1. حملات تزریقی - چگونه کار میکنند
- 02 - مفهوم کلی
2. تاثیر حملات تزریقی
- 03 - سناریوی مثال یک
- 04 - نمونه سناریوی دو
3. جلوگیری از حملات تزریقی
- 05 - اعتبار سنجی ورودی
- 06 - بیانیههای آماده و رویههای ذخیره شده
- 07 - کمترین امتیاز
4. حملات احراز هویت شکسته - چگونه کار میکنند
- 08 - مفهوم کلی
- 09 - تغییرات در مفهوم کلی
5. تاثیر حملات احراز هویت شکسته
- 10 - نمونه سناریوی یک
- 11 - نمونه سناریوی دو
6. جلوگیری از حملات احراز هویت شکسته
- 12 - از رمزهای عبور پیچیده استفاده کنید
- 13 - رمزهای عبور را با رمزگذاری مناسب ذخیره کنید
- 14 - از احراز هویت چند عاملی استفاده کنید
نتیجه
- 15 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی امنیت در میکروسرویسها