آموزش تصویری OWASP Top 10

تاریخ انتشار : خرداد ۲۱, ۱۳۹۸
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (3٫50 / 5)

OWASP مخفف Open Web Application Security Project می باشد. OWASP Top 10 یک سند اطلاع رسانی قوی به منظور امنیت برنامه های تحت وب می باشد. ( آموزش تصویری OWASP Top 10 )

این استاندارد نشان دهنده یک توافق گسترده در مورد مهم ترین خطرات امنیتی برای برنامه های وب است. اعضای پروژه شامل متخصصان امنیتی مختلف از سراسر جهان هستند که تخصص خود را برای تولید این لیست به اشتراک گذاشته اند. اتخاذ OWASP Top10 شاید اولین گام موثر در راستای تغییر فرهنگ توسعه نرم افزار در سازمان شما به یک کد تولیدی امن باشد. ( آموزش تصویری OWASP Top 10 )

تمام ابزارها، اسناد، فیلم ها، سخنرانی ها و فصل های مطرح شده در OWASP ، برای هر شخصی که علاقه مند به بهبود امنیت برنامه های کاربردی می باشد، رایگان است. ( آموزش تصویری OWASP Top 10 )

نرم افزارهای مالی در هر شرایطی، چه مالی، دفاعی، بهداشتی و … ، زیرساخت های امنیتی سازمان ها را دچار اخلال و ضعف می کنند. همانطور که نرم افزارها بطور فزاینده ای در حال پیچیدگی هستند، شرایط دست یابی به امنیت پایدار آنها هم افزایش یافته است. این مشکلات به حدی حاد شده اند که سازمان دیگر تحمل وجود آسیب پذیری های لیست شده در OWASP Top 10 را ندارند. ( آموزش تصویری OWASP Top 10 )

در طی مدت ایجاد OWASP Top10 بازخوردهای مثبت فراوانی دریافته شده است که نشان دهنده این است که جامعه تا چه حد علاقمند به مباحث مطرح شده در OWASP Top 10 است. هدف اصلی پروژه OWASP Top 10 برای افزایش آگاهی در میان توسعه دهندگان و مدیران است. ( آموزش تصویری OWASP Top 10 )

سرفصل ها عبارتند از :

  • A1 Injection
  • A2 Broken Authentication and Session Management
  • A3 Cross-Site Scripting (XSS)
  • A4 Insecure Direct Object References
  • A5 Security Misconfiguration
  • A6 Sensitive Data Exposure
  • A7 Missing Function Level Access Control
  • A8 Cross-Site Request Forgery (CSRF)
  • A9 Using Components with Known Vulnerabilities
  • A10 Unvalidated Redirects and Forwards

به منظور دانلود دوره آموزش تصویری OWASP Top 10 بر روی لینک زیر کلیک کنید :

دانلود دوره آموزشی


Description

Security on the web is becoming an increasingly important topic for organisations to grasp. Recent years have seen the emergence of the hacktivist movement, the increasing sophistication of online career criminals and now the very real threat posed by nation states compromising personal and corporate security. The Open Web Application Security Project gives us the OWASP Top 10 to help guide the secure development of online applications and defend against these threats. This course takes you through a very well-structured, evidence-based prioritisation of risks and most importantly, how organisations building software for the web can protect against them.

The OWASP Top 10 includes the following changes as compared to the 2010 edition:

  • A1 Injection
  • A2 Broken Authentication and Session Management
  • A3 Cross-Site Scripting (XSS)
  • A4 Insecure Direct Object References
  • A5 Security Misconfiguration
  • A6 Sensitive Data Exposure
  • A7 Missing Function Level Access Control
  • A8 Cross-Site Request Forgery (CSRF)
  • A9 Using Components with Known Vulnerabilities
  • A10 Unvalidated Redirects and Forwards

 


نظرات

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *