EC Council OWASP Top 10 Security Fundamentals
در OWASP Top 10 Security , برای تبدیل شدن به یک حرفه ای بهتراست.،و باید درک خوبی از مهم ترین خطرات امنیتی برنامه های وب داشته باشید.
OWASP یک متدولوژی یا بهتر بگوییم یک پروژه غیر دولتی است که در آن به شما به عنوان یک کارشناس برنامه نویس تحت وب ، معیارهایی که بایستی برای امن تر شدن نرم افزار خود بکار ببرید تشریح شده است.
OWASP یک پروژه کاملا متن باز (Open Source ) است که هر کسی در هر جای دنیا می تواند به آن بپیوندد و در آن شرکت کند.
اگر سعی نکنید از خود آسیبپذیری بهرهبرداری کنید, هیچ کتاب خواندن به شما دانش مورد نیاز را نخواهد داد. – چطور به طور کامل این اثر را درک کرده و از چنین ضعفها در applications دوری کنید.
این امر برای دانشجویان IT، جویندگان کار، توسعه دهندگان نرمافزار، testers، و مدیران برنامه الزامی است.
OWASP Top 10 یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه های وب است. این یک توافق گسترده در مورد حیاتی ترین خطرات امنیتی برای برنامه های کاربردی وب را نشان می دهد.
سرفصل های دوره EC Council OWASP Top 10 Security Fundamentals :
فصل 1: مبانی وب جهانی
بررسی اجمالی دوره
مقدمه ای بر 10 برتر OWASP
وب جهانی چگونه کار می کند؟
فصل 2: عیوب تزریق
تحلیل تهدید
بهره برداری
کاهش
فصل 3: احراز هویت شکسته
تحلیل تهدید
بهره برداری
کاهش
فصل 4: قرار گرفتن در معرض داده های حساس
تحلیل تهدید
بهره برداری
کاهش
فصل 5: موجودیت های خارجی XML (XXE)
تحلیل تهدید
بهره برداری
کاهش
فصل 6: کنترل دسترسی شکسته
تحلیل تهدید
بهره برداری
کاهش
فصل 7: پیکربندی اشتباه امنیتی
تحلیل تهدید
بهره برداری
کاهش
فصل 8: اسکریپت بین سایتی (XSS)
تحلیل تهدید
بهره برداری
کاهش
فصل نهم: غیر ایمن سازی نامطمئن
تحلیل تهدید
بهره برداری
کاهش
فصل 10: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده
تحلیل تهدید
بهره برداری
کاهش
فصل 11: نظارت بر ثبت نام کافی
تحلیل تهدید
بهره برداری
کاهش
هنوز بررسیای ثبت نشده است.