آشنایی با 10 آسیب پذیری مهم در برنامه های تحت وب OWASP

OWASP یا Open Web Application Security Project یک متدولوژی است که به شما به عنوان یک کارشناس برنامه نویسی تحت وب این اجازه را می دهد تا معیارهایی را که باید برای امن تر کردن نرم افزار خود رعایت کنید را بشناسید.

OWASP در واقع به سازمان ها و شرکت ها کمک می کند تا برنامه های تحت وب با امنیت بالا را توسعه دهند. این متدولوژی منحصر به شرکت یا سازمان خاصی نیست و یک پروژه کاملا متن باز یا Open source به حساب می آید که هر شخصی می تواند در آن شرکت کند.

جامعه OWASP در حوزه های مختلفی مثل شرکت در انجمن ها، معرفی و تولید نرم افزارهای امنیتی تحت وب، تولید مستندات، تولید مقالات به صورت رایگان فعالیت می کنند و نتیجه نهایی فعالیت های خود را در مستندات نهایی این پروژه مشاهده می کنند.

اگر بخواهیم با استفاده از استاندارد OWASP آسیب پذیری های برنامه های تحت وب را معرفی کنیم این موارد عبارت اند از :

1- آسیب‌پذیری‌ تزریق یا Injection

2- آسیب‌پذیری Broken Authentication

3- آسیب‌پذیری Sensitive Data Exposure

4- آسیب‌پذیری (XML External Entities (XXE

5- آسیب‌پذیری Broken Access Control

6- آسیب‌پذیری Security Misconfiguration

7- آسیب‌پذیری (Cross-Site Scripting (XSS

8- آسیب‌پذیری Insecure Deserialization

9- Using Components with Known Vulnerabilities

10- Insufficient Logging & Monitoring

در این دوره چه مباحثی آموزش داده شده است؟

در این دوره آموزشی به بررسی 10 مورد از معروف ترین آسیب پذیری هایی که ممکن است در برنامه های تحت وب رخ دهند اشاره خواهیم کرد.

حاصل دوره

دانشجویان عزیز پس از گذراندن این دوره آموزشی با 10 مورد از آسیب هایی که تحت استاندارد OWASP ممکن است در برنامه های تحت وب رخ دهد آشنا خواهند شد.