جستجو برای:
  • دسته بندی دوره ها
    • برنامه نویسی
      • برنامه نویسی وب
        • پایتون
          • جنگو
          • فلسک
        • PHP
          • لاراول
        • جاوا اسکریپت
          • نود جی اس
          • نکست جی اس
          • ری اکت
          • انگولار
        • Go
        • ASP.NET
        • HTML & CSS
        • جی کوئری
        • بوت استرپ
        • سی شارپ
      • برنامه نویسی موبایل
        • اندروید
        • جاوا
        • کاتلین
        • ری اکت نیتیو
        • زامارین
        • فلاتر
        • فون گپ
      • برنامه نویسی ویندوز
        • سی پلاس پلاس
        • سی شارپ
        • جاوا
      • توسعه بازی
        • یونیتی
        • کانستراکت
      • توسعه دیتابیس
        • Mysql
        • OpenVPN
        • Redis
        • SQL Server
        • Vesta
        • WHMCS
        • Plesk
        • DirectAdmin
        • Cpanel
      • ابزار برنامه نویسی
        • الگوریتم و فلوچارت
        • Git
        • Visual Studio Code
        • Docker
        • RESTful API
        • Web API
        • Bootstrap Studio
        • SASS
        • Redux
      • اینترنت اشیاء
      • سیستم عامل
      • وردپرس
    • کسب و کار
      • استارتاپ و کارآفرینی
      • فروش
      • مدیریت
      • حسابداری
      • استخدام
      • مدیریت فرآیند
      • مدیریت پروژه
      • سیستم سازی
      • کسب درآمد از اینستاگرام
      • مهارت های ارتباطی
      • ابزارهای کسب و کار
      • کوچینگ
      • منابع انسانی
    • بازاریابی
      • دیجیتال مارکتینگ
        • سئو
        • تولید محتوا
        • کپی رایتینگ
        • سوشیال مدیا مارکتینگ
        • هک رشد
        • ایمیل مارکتینگ
      • بازاریابی B2B
      • برندینگ
      • استراتژی مارکتینگ
    • چند رسانه ای
      • تدوین ویدئو
        • افتر افکت
        • سینمافوردی
        • پریمیر
        • کمتازیا
        • ادیوس
      • انیمیشن
      • عکاسی
      • فیلم سازی
      • موشن گرافیک
    • طراحی گرافیک
      • ایلوستریتور
      • فتوشاپ
      • کورل دراو
      • ایندیزاین
      • طراحی پست اینستاگرام
      • طراحی رابط کاربری
      • 3Ds Max
      • اتوکد
      • ماتریکس
      • بلندر
      • نقاشی
    • زبان خارجه
      • زبان انگلیسی
      • زبان آلمانی
      • زبان فرانسه
      • زبان روسی
    • بورس و ارز دیجیتال
    • هوش مصنوعی و علم داده
    • امنیت شبکه
    • توسعه فردی
    • آکادمیک و مهندسی
    • ورزش و سلامتی
  • مجله داناپ
  • تدریس در داناپ
  • حساب کاربری
داناپ
  • دسته بندی دوره ها
    • برنامه نویسی
      • برنامه نویسی وب
        • پایتون
          • جنگو
          • فلسک
        • PHP
          • لاراول
        • جاوا اسکریپت
          • نود جی اس
          • نکست جی اس
          • ری اکت
          • انگولار
        • Go
        • ASP.NET
        • HTML & CSS
        • جی کوئری
        • بوت استرپ
      • برنامه نویسی موبایل
        • اندروید
        • کاتلین
        • جاوا
        • ری اکت نیتیو
        • زامارین
        • فلاتر
        • فون گپ
      • برنامه نویسی ویندوز
        • سی پلاس پلاس
        • سی شارپ
        • جاوا
      • توسعه بازی
        • یونیتی
        • کانستراکت
      • توسعه دیتابیس
        • Mysql
        • OpenVPN
        • Redis
        • SQL Server
        • Vesta
        • WHMCS
        • Plesk
        • DirectAdmin
        • Cpanel
      • ابزار برنامه نویسی
        • الگوریتم و فلوچارت
        • Git
        • Visual Studio Code
        • Docker
        • RESTful API
        • Web API
        • Bootstrap Studio
        • SASS
        • Redux
      • اینترنت اشیاء
      • سیستم عامل
      • وردپرس
    • کسب و کار
      • استارتاپ و کارآفرینی
      • فروش
      • مدیریت
      • حسابداری
      • استخدام
      • مدیریت فرآیند
      • مدیریت پروژه
      • سیستم سازی
      • کسب درآمد از اینستاگرام
      • مهارت های ارتباطی
      • ابزارهای کسب و کار
      • کوچینگ
      • منابع انسانی
    • بازاریابی
      • دیجیتال مارکتینگ
        • سئو
        • تولید محتوا
        • کپی رایتینگ
        • سوشیال مدیا مارکتینگ
        • هک رشد
        • ایمیل مارکتینگ
      • بازاریابی B2B
      • برندینگ
      • استراتژی مارکتینگ
    • چند رسانه ای
      • تدوین ویدئو
        • افتر افکت
        • سینمافوردی
        • پریمیر
        • کمتازیا
        • ادیوس
      • انیمیشن
      • عکاسی
      • فیلم سازی
      • موشن گرافیک
    • طراحی گرافیک
      • ایلوستریتور
      • فتوشاپ
      • کورل دراو
      • ایندیزاین
      • طراحی پست اینستاگرام
      • طراحی رابط کاربری
      • 3Ds Max
      • اتوکد
      • ماتریکس
      • بلندر
      • نقاشی
    • زبان خارجه
      • زبان انگلیسی
      • زبان آلمانی
      • زبان فرانسه
      • زبان روسی
    • بورس و ارز دیجیتال
    • هوش مصنوعی و علم داده
    • امنیت شبکه
    • توسعه فردی
    • آکادمیک و مهندسی
    • ورزش و سلامتی
  • مجله داناپ
  • تدریس در داناپ
0
ورود / ثبت نام

آشنایی با 10 آسیب پذیری مهم در برنامه های تحت وب OWASP

خانهدوره های آموزشیآموزش امنیت شبکهآشنایی با 10 آسیب پذیری مهم در برنامه های تحت وب OWASP
https://dl.danup.ir/Courses/845799/OWASP/1.OWASP.yu6fghbdv54csf.mp4
قیمت :

رایگان!

امتیاز
4.50 از 4 رأی
4.50 4 رای
رایگان!
ویژگی های دوره
زبان: فارسی
2 ساعت و 18 دقیقه
11 درس
302 مگابایت
روش دریافت: دانلود آنی پس از پرداخت
روش پشتیبانی: ارسال تیکت
حالت مطالعه

OWASP یا Open Web Application Security Project یک متدولوژی است که به شما به عنوان یک کارشناس برنامه نویسی تحت وب این اجازه را می دهد تا معیارهایی را که باید برای امن تر کردن نرم افزار خود رعایت کنید را بشناسید.

OWASP در واقع به سازمان ها و شرکت ها کمک می کند تا برنامه های تحت وب با امنیت بالا را توسعه دهند. این متدولوژی منحصر به شرکت یا سازمان خاصی نیست و یک پروژه کاملا متن باز یا Open source به حساب می آید که هر شخصی می تواند در آن شرکت کند.

جامعه OWASP در حوزه های مختلفی مثل شرکت در انجمن ها، معرفی و تولید نرم افزارهای امنیتی تحت وب، تولید مستندات، تولید مقالات به صورت رایگان فعالیت می کنند و نتیجه نهایی فعالیت های خود را در مستندات نهایی این پروژه مشاهده می کنند.

اگر بخواهیم با استفاده از استاندارد OWASP آسیب پذیری های برنامه های تحت وب را معرفی کنیم این موارد عبارت اند از :

1- آسیب‌پذیری‌ تزریق یا Injection

2- آسیب‌پذیری Broken Authentication

3- آسیب‌پذیری Sensitive Data Exposure

4- آسیب‌پذیری (XML External Entities (XXE

5- آسیب‌پذیری Broken Access Control

6- آسیب‌پذیری Security Misconfiguration

7- آسیب‌پذیری (Cross-Site Scripting (XSS

8- آسیب‌پذیری Insecure Deserialization

9- Using Components with Known Vulnerabilities

10- Insufficient Logging & Monitoring

 

در این دوره چه مباحثی آموزش داده شده است؟

در این دوره آموزشی به بررسی 10 مورد از معروف ترین آسیب پذیری هایی که ممکن است در برنامه های تحت وب رخ دهند اشاره خواهیم کرد.

 

حاصل دوره

دانشجویان عزیز پس از گذراندن این دوره آموزشی با 10 مورد از آسیب هایی که تحت استاندارد OWASP ممکن است در برنامه های تحت وب رخ دهد آشنا خواهند شد.

ویدئوهای دوره

معرفی دوره ویدئو

02:42

پیش نمایش

حملات Injection‎ ویدئو

24:19

خصوصی

شکستن احراز هویت و مدیریت نشست ویدئو

15:11

خصوصی

اسکریپت نویسی فراوبگاهیXSS/‎ ویدئو

09:44

خصوصی

ارجاع دسترسی مستقیم به Object‎ ها ویدئو

12:01

خصوصی

اشتباهات امنیتی پیکربندی ویدئو

14:35

خصوصی

نشت اطلاعات حساس ویدئو

12:41

خصوصی

عدم کنترل صحیح دسترسی به توابع ویدئو

12:27

خصوصی

جعل درخواست ویدئو

14:53

خصوصی

استفاده از کامپوننت های آسیب پذیر ویدئو

07:31

خصوصی

تغییر مسیرهای نامعتبر ویدئو

11:43

خصوصی
احسان نورالدینی
احسان نورالدینی
مشاهده دوره های دیگر مدرس

متخصص امنیت شبکه و تست نفوذ ، توسعه دهنده وب

دوره های مرتبط

پکیج آموزش جامع Nmap

پکیج آموزش جامع Nmap – تکنیک های اسکن با انمپ

ارائه شده توسط< مهران کیا

آموزش نتورک پلاس +Network ویژه هک و امنیت

آموزش نتورک پلاس +Network ویژه هک و امنیت

ارائه شده توسط< مهران کیا

آموزش نصب آرچ لینوکس

آموزش نصب آرچ لینوکس

[vc_row][vc_column][vc_column_text]توسعه و طراحی آرچ لینوکس برای اولین بار با الهام گرفتن از توزیعات دیگر مانند CRUX توسط جاد وینت (Judd Vinet) در مارس 2002 آغاز شد. آرچ لینوکس Arch Linux …
ارائه شده توسط< جادی میرمیرانی

آموزش گزارش نویسی حرفه ای در باگ هانتینگ

آموزش گزارش نویسی حرفه ای در باگ هانتینگ

باگ بانتی (Bug Bounty) یا مسابقات کشف باگ و آسیب پذیری، برنامه هایی هستند که طی آنها وبسایت یا اپلیکیشن، سازمان یا توسعه‌دهنده‌ای بررسی می‌شود و با پیدا شدن باگ …
ارائه شده توسط< بهروز منصوری

افزایش امنیت وردپرس

آموزش جامع افزایش امنیت وردپرس

ارائه شده توسط< مسعود جواهری

rate_reviewامتیاز دانشجویان دوره

4.5
4.50 4 رای
رایگان!
4 رأی
5 ستاره
3
4 ستاره
0
3 ستاره
1
2 ستاره
0
1 ستاره
0

chat_bubble_outlineنظرات

  • علی همایونی( دانشجوی دوره )
    آذر 25, 1398
    نمره 5 از 5
    برای پاسخ دادن وارد شوید

    خیلی دوره خوب و کاربردی بود ممنون از داناپ و استاد دوره

  • عاطفه شانقی( دانشجوی دوره )
    دی 24, 1398
    نمره 5 از 5
    برای پاسخ دادن وارد شوید

    با سلام ممنون از زحماتتان ویدئو injection از دقیقه 7 به بعد صدا ندارد

  • ali salari( دانشجوی دوره )
    شهریور 29, 1399
    نمره 3 از 5
    برای پاسخ دادن وارد شوید

    چرا ویدئو دوم که برای injection هست ناقصه و از دقیقه دوم دیگه هیچی پخش نمیشه

  • erfaner( دانشجوی دوره )
    مهر 25, 1399
    نمره 5 از 5
    برای پاسخ دادن وارد شوید

    با سلام درود خدمت شما. ممنون از زحماتتون. ویدئو شماره 2 ( injection ) از دقیقه 2 به بعد صدا نداره. لطفا بررسی بفرمایید.

قوانین ثبت دیدگاه

با سلام و احترام خدمت شما کاربر محترم
  • دیدگاه های خود را فارسی بنویسید.
  • دیدگاه های نامرتبط با دوره تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

لغو پاسخ

برای ارسال نظر باید وارد حساب کاربری خود شده باشید.

قیمت :

رایگان!

امتیاز
4.50 از 4 رأی
4.50 4 رای
رایگان!
زبان: فارسی
2 ساعت و 18 دقیقه
11 درس
302 مگابایت
روش دریافت: دانلود آنی پس از پرداخت
روش پشتیبانی: ارسال تیکت
احسان نورالدینی
احسان نورالدینی
مشاهده دوره های دیگر مدرس

متخصص امنیت شبکه و تست نفوذ ، توسعه دهنده وب

دسته: آموزش امنیت شبکه

لغو پاسخ

برای ارسال نظر باید وارد حساب کاربری خود شده باشید.

پلتفرم آموزش آنلاین داناپ

لذت یادگیری با تماشای دوره های آموزش آنلاین در هر زمان و هر مکان دو چندان می شود. ماموریت ما در داناپ برقراری عدالت آموزشی در کشور و کمک به جوانان برای اشتغال بیشتر بوده است. داناپ از سال 1396 تا به امروز سهم بزرگی در حوزه آموزش در کشور داشته و رضایت دانشجویان را از ابتدا ملاک کار خود قرار داده است.

دسترسی سریع
  • مجله داناپ
  • درباره ما
  • تدریس در داناپ
  • تماس با ما
  • قوانین و مقررات
logo-Enamad logo-samandehi
تمامی حقوق برای شرکت داناپ محفوظ می باشد. 1396-1404
ورود به سیستم ×
کد تایید
لطفاً کد تأیید ارسال شده را وارد کنید:
ارسال
رمز عبور را فراموش کرده اید؟
ورود با کد یکبارمصرف
ارسال مجدد کد یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
ثبت نام
ارسال مجدد کد یکبار مصرف(00:30)
برگشت به صفحه ورود به سایت

ارسال مجدد کد یکبار مصرف (00:30)
برگشت به صفحه ورود به سایت
%80 تخفیف ویژه تمامی دوره ها در جشنواره نیمکت آخر!
روز
ساعت
دقیقه
ثانیه
مشاهده دوره های آموزشی
پایان جشنواره

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد کد یکبار مصرف (00:30)

هنوز عضو نشده اید؟ عضویت در سایت