دوره آموزشی OWASP Top 10: بخش پنجم پیکربندی اشتباه امنیتی و بخش ششم مولفه های آسیب پذیر و قدیمی
33 دقیقهمتوسط2022-11-07
مدرسین
Caroline Wong
Vice President of Cobalt.io
جزئیات دوره
هنگام دسترسی ایمن به برنامههای کاربردی وب در یک سازمان، آسیبپذیریهای امنیتی باید مورد توجه قرار گیرند. اگر مراقب نباشید همیشه مشکلی وجود دارد، اما چگونه برای حمله احتمالی آماده میشوید؟ در این دوره آموزشی، کارولین ونگ، مربی و کارشناس امنیت برنامه، دو مورد از رایجترین آسیبپذیریهای فهرست شده در فهرست ۱۰ برتر پروژه امنیت وب اپلیکیشن باز (OWASP) ۲۰۲۱ را به شما ارائه میدهد: پیکربندی اشتباه امنیتی و مؤلفههای آسیبپذیر و قدیمی.
اصول پیکربندی نادرست امنیتی و اجزای آسیب پذیر و قدیمی را بررسی کنید تا درک خود را از نحوه عملکرد هر آسیب پذیری ایجاد کنید و دریابید که برای دفاع از خود در برابر حمله چه کاری می توانید انجام دهید، با استفاده از مثال های واقعی در طول مسیر. جدیدترین و مؤثرترین تکنیک های پیشگیری را برای ایمن نگه داشتن برنامه های کاربردی وب خود کشف کنید.
اصول پیکربندی نادرست امنیتی و اجزای آسیب پذیر و قدیمی را بررسی کنید تا درک خود را از نحوه عملکرد هر آسیب پذیری ایجاد کنید و دریابید که برای دفاع از خود در برابر حمله چه کاری می توانید انجام دهید، با استفاده از مثال های واقعی در طول مسیر. جدیدترین و مؤثرترین تکنیک های پیشگیری را برای ایمن نگه داشتن برنامه های کاربردی وب خود کشف کنید.
مهارت ها
Security AwarenessVulnerability ManagementCybersecurityDeep Dive (X:Y)
سرفصل ها
۰. مقدمه
- ۰۱ - ۱۰ مورد برتر OWASP در سال ۲۰۲۱
- 02 - مجموعه 10 مورد برتر OWASP
۱. پیکربندی نادرست امنیتی
- 03 - پیکربندی نادرست امنیتی چیست؟
- ۰۴ - مثال شماره ۱ - نقض دادههای SolarWinds در سال ۲۰۲۰
- ۰۵ - مثال شماره ۲ - گزارش وضعیت تست نفوذ
- ۶ - تکنیک پیشگیری شماره ۱ - سخت شدن مکرر
- ۰۷ - تکنیک پیشگیری شماره ۲ - پلتفرم مینیمال
- ۰۸ - تکنیک پیشگیری شماره ۳ - بررسی پیکربندی
۲. طراحی ناامن
- 09 - اجزای آسیبپذیر و منسوخشده چیستند؟
- ۱۰ - مثال واقعی شماره ۱ - نقض امنیتی Equifax در سال ۲۰۱۷
- ۱۱ - مثال دنیای واقعی شماره ۲ - نقض هدف ۲۰۱۳
- ۱۲ - تکنیک پیشگیری شماره ۱ - حذف ویژگیهای غیرضروری
- ۱۳ - تکنیک پیشگیری شماره ۲ - مدیریت مداوم موجودی
- ۱۴ - تکنیک پیشگیری شماره ۳ - استفاده از وصلهگذاری مجازی
نتیجهگیری
- ۱۵ - ده مورد برتر OWASP را بیشتر بررسی کنید
دوره های مرتبط
- دوره آموزشی آگاهی از امنیت سایبری: امنیت فضای ابری
- دوره آموزشی آگاهی درباره امنیت سایبری با هوش مصنوعی
- دوره آموزشی آگاهی امنیت سایبری با هوش مصنوعی: انقلابی در آموزش با مهندسی پرامیت
- دوره آموزشی آمادگی برای مدرک CompTIA Tech+ (کد FC0-U71)
- دوره آموزشی آگاهی از امنیت سایبری: اصطلاحات امنیت سایبری
- دوره آموزشی شکار جاسوسان سایبری: راهنمای حفاظت دیجیتال
- دوره آموزشی آگاهی از امنیت سایبری: حملات فیشینگ
- دوره آموزشی یادگیری امنیت کامپیوتر و ایمنی اینترنت