دوره آموزشی OWASP Top 10: بخش 9 ثبت نام امنیتی و خرابی های نظارت و بخش 10 جعل درخواست سمت سرور

جزئیات دوره

مهم است که از سازمان خود در برابر آسیب پذیری های امنیتی محافظت کنید، اما چگونه برای یک حمله احتمالی آماده می شوید؟ در این دوره، به مربی و کارشناس امنیت برنامه‌های کاربردی، کارولین ونگ بپیوندید تا به شما یک نمای کلی از نهمین و دهمین آسیب‌پذیری رایج فهرست شده در فهرست 10 برتر پروژه امنیت وب اپلیکیشن باز (OWASP) 2021 ارائه می‌دهد: گزارش‌های امنیتی و مانیتورینگ خرابی‌ها و سرور- جعل درخواست جانبی

استراتژی‌هایی را برای دفاع از خود در برابر این دو نوع حمله برجسته، با استفاده از نمونه‌های واقعی در طول مسیر، کشف کنید. Caroline اطلاعاتی در مورد جدیدترین و مؤثرترین تکنیک‌های پیشگیری برای ایمن و ایمن نگه داشتن برنامه‌های کاربردی وب شما ارائه می‌کند، از جمله زمینه کافی کاربر، نظارت و هشدار مداوم، طرح واکنش و بازیابی حادثه، پیشگیری از لایه شبکه و لایه برنامه، و احراز هویت برای سرویس‌های داخلی.

سرفصل ها

مقدمه

2021 OWASP 10
10 سری برتر OWASP

نظارت بر امنیت و خرابی‌های ثبت نام

مانیتورینگ امنیتی و خرابی‌های ثبت نام چیست؟
مثال 1 - نقض داده‌های استاروود در سال 2018
مثال 2 - تهدید داخلی مرکز پزشکی جورجیا جنوبی 2021
تکنیک پیشگیری - مطمئن شوید که گزارش شامل زمینه کافی کاربر است
تکنیک پیشگیری - اطمینان حاصل کنید که نظارت و هشدار فعال و سازگار هستند
تکنیک پیشگیری - ایجاد یک برنامه واکنش و بهبود حادثه

جعل درخواست سمت سرور

جعل درخواست سمت سرور (SSRF) چیست؟
مثال 1 - نقض Capital One 2019
مثال 2 - اکسپلویت‌های زنجیره ای GitHub Enterprise 2017
تکنیک پیشگیری - تکنیک‌های پیشگیری از لایه شبکه
تکنیک پیشگیری - لایه کاربردی
تکنیک پیشگیری - نیاز به احراز هویت برای سرویس‌های داخلی

نتیجه

در مورد 10 برتر OWASP بیشتر کاوش کنید

دوره آموزشی OWASP Top 10: بخش 9 ثبت نام امنیتی و خرابی های نظارت و بخش 10 جعل درخواست سمت سرور

مدرسین

Caroline Wong