دوره آموزشی OWASP Top 10: بخش پنجم کنترل دسترسی شکسته و بخش ششم پیکربندی اشتباه امنیتی (2019)
27 دقیقهمتوسط2019-05-13
مدرسین
Caroline Wong
Vice President of Cobalt.io
جزئیات دوره
حوادث مرتبط با امنیت، تهدیدات عمده ای برای سازمان ها در هر اندازه و همچنین مشتریانی که به آنها خدمات ارائه می دهند، ایجاد می کند. پروژه Open Web Application Security Project (OWASP) برای آموزش عمومی در مورد برخی از رایج ترین آسیب پذیری های امنیتی شکل گرفت. OWASP همچنین فهرستی ارائه می دهد - ده OWASP برتر - که مهم ترین خطرات امنیتی موجود را برجسته می کند. در این دوره، Caroline Wong به بررسی کنترل دسترسی شکسته و پیکربندی نادرست امنیتی، دسته پنجم و ششم آسیبپذیریهای امنیتی در OWASP Top 10 میپردازد. به علاوه، او تکنیکهایی را ارائه میکند که میتواند به شما کمک کند از تأثیرگذاری بر سازمان شما، کنترل دسترسی شکسته و پیکربندی نادرست امنیتی جلوگیری کنید.
مهارت ها
Application SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - از آسیب پذیریهای امنیتی رایج جلوگیری کنید
1. کنترل دسترسی شکسته - چگونه کار میکند
- 02 - مفهوم کلی
2. تاثیر کنترل دسترسی شکسته
- 03 - سناریوی مثال 1
- 04 - سناریوی مثال 2
3. جلوگیری از کنترل دسترسی شکسته
- 05 - کنترلهای دسترسی را به درستی اجرا کنید
- 06 - ورود به سیستم و هشدار
- 07 - تست دستی
4. پیکربندی اشتباه امنیتی - چگونه کار میکند
- 08 - مفهوم کلی
5. تأثیر پیکربندی نادرست امنیتی
- 09 - سناریوی مثال 1
- 10 - سناریوی مثال 2
6. جلوگیری از پیکربندی نادرست امنیتی
- 11 - همه سیستمها را سخت کنید
- 12 - وصله و به روز رسانی نرم افزار
- 13 - تنظیمات تست
نتیجه
- 14 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی امنیت در میکروسرویسها