توضیحات

آشنایی (با) و درک و اجرای 10 آسیب پذیری برتر OWASP

نام دوره : Mastering the OWASP Top 10 Vulnerabilities ~2023

پیش نیاز:

• بدون نیاز به تجربه برنامه نویسی شما هر آنچه را که نیاز دارید یاد خواهید گرفت
• فقط باید شروع کرد………….

توضیحات:

امنیت سایبری بیش از هر زمان دیگری مهم است و یکی از حیاتی ترین جنبه های ایمن سازی یک برنامه یا وب سایت، درک رایج ترین آسیب پذیری هایی است که مهاجمان از آنها سوء استفاده می کنند.

در این دوره آموزشی، نحوه شناسایی و کاهش 10 آسیب‌پذیری برتر OWASP، لیستی از حیاتی‌ترین خطرات امنیتی برنامه‌های وب شناسایی شده توسط Open Web Application Security Project (OWASP) را خواهید آموخت.

OWASP Top 10 رتبه بندی و راهنمایی های اصلاحی برای 10 مهم ترین خطر امنیتی برنامه های وب را ارائه می دهد.

این گزارش با استفاده از دانش و تجربه گسترده مشارکت کنندگان جامعه باز OWASP، بر اساس اجماع کارشناسان امنیتی از سراسر جهان است.

مدرس شما برای این دوره یک متخصص امنیتی با تجربه با سالها تجربه در شناسایی و کاهش آسیب پذیری های OWASP TOP 10 است.

آنها راهنمایی های گام به گام و توصیه های عملی را برای کمک به شما در تبدیل شدن به یک متخصص در OWASP ارائه می دهند.

اهداف آشنایی (با) و درک و اجرای 10 آسیب پذیری برتر OWASP:

• بحرانی ترین خطرات امنیتی برنامه های وب را درک کنید
• یاد بگیرید که چگونه آسیب پذیری های برنامه های خود را شناسایی کنید
• نحوه کاهش این آسیب پذیری ها برای ایمن سازی برنامه ها و داده های خود را بدانید
• با ابزارها و تکنیک‌های شناسایی و کاهش آسیب‌پذیری‌ها، تجربه عملی کسب کنید

ساختار دوره:

این دوره به 10 ماژول تقسیم شده است که هر یک بر روی یکی از 10 آسیب پذیری برتر OWASP تمرکز دارد.

هر ماژول شامل سخنرانی‌های ویدیویی، تمرین‌های عملی و آزمون‌هایی برای آزمایش درک شما از مطالب است.

شما همچنین به منابع اضافی، از جمله برگه های تقلب، راهنماهای مرجع، و جامعه ای از دانشجویان و مربیان دیگر دسترسی خواهید داشت.

نمای کلی ماژول:

• حملات تزریقی: با تزریق SQL، تزریق NoSQL و سایر حملات تزریقی و نحوه جلوگیری از آنها آشنا شوید.
• احراز هویت شکسته و مدیریت جلسه: خطرات ضعف احراز هویت و مدیریت جلسه را درک کنید و یاد بگیرید که چگونه از حملاتی مانند brute force، ربودن جلسه و جعل درخواست های متقابل سایت جلوگیری کنید.
• اسکریپت بین سایتی (XSS): در مورد انواع مختلف حملات XSS، نحوه عملکرد آنها و نحوه جلوگیری از آنها بیاموزید.
• ارجاعات مستقیم اشیاء ناامن: خطرات ارجاع مستقیم شیء را بدانید و یاد بگیرید که چگونه آنها را کاهش دهید.
• پیکربندی نادرست امنیتی: بیاموزید که چگونه از خطاهای رایج پیکربندی که می تواند منجر به آسیب پذیری های امنیتی شود جلوگیری کنید.
• قرار گرفتن در معرض داده های حساس: خطرات افشای داده های حساس را بدانید و یاد بگیرید که چگونه از آنها محافظت کنید.
• حفاظت از حمله ناکافی: در مورد انواع مختلف حملات و نحوه محافظت از برنامه های خود در برابر آنها بیاموزید.
• جعل درخواست بین سایتی (CSRF): بدانید حملات CSRF چیست، چگونه کار می کنند و چگونه از آنها جلوگیری کنید.
• استفاده از مؤلفه‌هایی با آسیب‌پذیری‌های شناخته شده: نحوه شناسایی و مدیریت آسیب‌پذیری‌ها در مؤلفه‌ها و کتابخانه‌های شخص ثالث را بیاموزید.
• ثبت و نظارت ناکافی: بدانید چرا ثبت و نظارت برای شناسایی و پاسخ به حملات ضروری است و یاد بگیرید که چگونه شیوه های ثبت و نظارت موثر را تنظیم کنید.

مزایای دوره:

رایج ترین خطرات امنیتی برنامه های وب را درک کنید

با ابزارها و تکنیک هایی برای شناسایی و کاهش آسیب پذیری ها، تجربه عملی به دست آورید

بیاموزید که چگونه برنامه ها و داده های خود را در برابر حمله ایمن کنید

با یک مجموعه مهارت ارزشمند امنیت سایبری، چشم انداز شغلی خود را تقویت کنید

دوره آشنایی (با) و درک و اجرای 10 آسیب پذیری برتر OWASP برای چه کسانی است:

• هر کسی که به امنیت وب علاقه دارد
• کسی که می‌خواهد شکارچی باگ باونتی باشد
• کسی که می خواهد OWASP Top 10 را تمرین کند
• هکرهای اخلاقی
• متخصصان امنیت سایبری