دوره آموزشی OWASP Top 10: بخش هفتم XSS و بخش هشتم Insecure Deserialization

تغییرات اخیر در معماری و فناوری برنامه‌ها، فرصت‌ها و روش‌های جدیدی را برای کار ایجاد کرده است. اما با این پیشرفت های جدید، خطرات جدیدی نیز به وجود می آید. لیست 10 برتر پروژه امنیتی برنامه وب باز (OWASP) ده آسیب پذیری بزرگی را که توسعه دهندگان و سازمان های نرم افزاری امروزی با آن مواجه هستند، توضیح می دهد. در این دوره، Caroline Wong به بررسی عمیق هفتمین و هشتمین دسته از آسیب‌پذیری‌های امنیتی در 10 برتر OWASP-اسکریپت‌نویسی متقابل سایت (XSS) و deserialization ناامن می‌پردازد. Caroline نحوه عملکرد XSS و deserialization ناامن را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.