OWASP یا Open Web Application Security Project یک متدولوژی است که به شما به عنوان یک کارشناس برنامه نویسی تحت وب این اجازه را می دهد تا معیارهایی را که باید برای امن تر کردن نرم افزار خود رعایت کنید را بشناسید.
OWASP در واقع به سازمان ها و شرکت ها کمک می کند تا برنامه های تحت وب با امنیت بالا را توسعه دهند. این متدولوژی منحصر به شرکت یا سازمان خاصی نیست و یک پروژه کاملا متن باز یا Open source به حساب می آید که هر شخصی می تواند در آن شرکت کند.
جامعه OWASP در حوزه های مختلفی مثل شرکت در انجمن ها، معرفی و تولید نرم افزارهای امنیتی تحت وب، تولید مستندات، تولید مقالات به صورت رایگان فعالیت می کنند و نتیجه نهایی فعالیت های خود را در مستندات نهایی این پروژه مشاهده می کنند.
اگر بخواهیم با استفاده از استاندارد OWASP آسیب پذیری های برنامه های تحت وب را معرفی کنیم این موارد عبارت اند از :
1- آسیبپذیری تزریق یا Injection
2- آسیبپذیری Broken Authentication
3- آسیبپذیری Sensitive Data Exposure
4- آسیبپذیری (XML External Entities (XXE
5- آسیبپذیری Broken Access Control
6- آسیبپذیری Security Misconfiguration
7- آسیبپذیری (Cross-Site Scripting (XSS
8- آسیبپذیری Insecure Deserialization
9- Using Components with Known Vulnerabilities
10- Insufficient Logging & Monitoring
در این دوره چه مباحثی آموزش داده شده است؟
در این دوره آموزشی به بررسی 10 مورد از معروف ترین آسیب پذیری هایی که ممکن است در برنامه های تحت وب رخ دهند اشاره خواهیم کرد.
حاصل دوره
دانشجویان عزیز پس از گذراندن این دوره آموزشی با 10 مورد از آسیب هایی که تحت استاندارد OWASP ممکن است در برنامه های تحت وب رخ دهد آشنا خواهند شد.
فصل اول
معرفی دوره ویدئو
02:42
حملات Injection ویدئو
24:19
شکستن احراز هویت و مدیریت نشست ویدئو
15:11
اسکریپت نویسی فراوبگاهیXSS/ ویدئو
09:44
ارجاع دسترسی مستقیم به Object ها ویدئو
12:01
اشتباهات امنیتی پیکربندی ویدئو
14:35
نشت اطلاعات حساس ویدئو
12:41
عدم کنترل صحیح دسترسی به توابع ویدئو
12:27
جعل درخواست ویدئو
14:53
استفاده از کامپوننت های آسیب پذیر ویدئو
07:31
تغییر مسیرهای نامعتبر ویدئو
11:43
دوره های مرتبط
آموزش جامع تست نفوذ و هک اندروید و نحوه جلوگیری از آن در کالی لینوکس
زمانی که صحبت از طراحی و توسعه اپلیکیشن های موبایل می شود یکی از مهم ترین مواردی که باید به آن توجهی ویژه شود، بحث امنیت می باشد. یکی از …
ارائه شده توسط< رضا نعمتی
پکیج آموزش امنیت وردپرس – وبسایت خود را ضد گلوله کنید !
می توان گفت بیش از 90 درصد صاحبان وبسایت های وردپرسی به دنبال افزایش امنیت وردپرس خود می باشند. در واقع زمانی که شما در فضای اینترنت کسب و کار …
ارائه شده توسط< اسماعیل منصوری
پنگوئن لینوکس را قورت بده !
همانطور که می دانید سیستم عامل لینوکس یک سیستم عامل متن باز (OpenSource) است که در کنار ابزارهایی که توسط GNU تولید کرده، به یک سیستم عامل کامل و بی …
ارائه شده توسط< محمدرضا عسگری
مهاجرت به لینوکس – آموزش لینوکس مقدماتی
لینوکس یا گنو/لینوکس در دهه 90 متولد شد و تاکنون همیشه در حال ارتقا و پیشرفت بوده است. این پیشرفت تا حدی بوده که امروزه از آن به عنوان یک …
ارائه شده توسط< محمدرضا عسگری
آموزش جامع افزایش امنیت وردپرس
یکی از مهم ترین مسائل در حوزه کسب و کارهای اینترنتی امنیت وبسایت می باشد. سایت های بسیاری به موضوع امنیت اهمیتی نمی دهند و ناگهان یک شبه تمام زحمات …
ارائه شده توسط< مسعود جواهری
rate_reviewامتیاز دانشجویان دوره
chat_bubble_outlineنظرات
قوانین ثبت دیدگاه
با سلام و احترام خدمت شما کاربر محترم- دیدگاه های فینگلیش تایید نخواهند شد.
- دیدگاه های نامرتبط با دوره تایید نخواهد شد.
- از درج دیدگاه های تکراری پرهیز نمایید.
- امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.
برای ارسال نظر باید وارد حساب کاربری خود شده باشید.
erfaner( دانشجوی دوره )
با سلام درود خدمت شما. ممنون از زحماتتون. ویدئو شماره 2 ( injection ) از دقیقه 2 به بعد صدا نداره. لطفا بررسی بفرمایید.
ali salari( دانشجوی دوره )
چرا ویدئو دوم که برای injection هست ناقصه و از دقیقه دوم دیگه هیچی پخش نمیشه
عاطفه شانقی( دانشجوی دوره )
با سلام ممنون از زحماتتان ویدئو injection از دقیقه 7 به بعد صدا ندارد
علی همایونی( دانشجوی دوره )
خیلی دوره خوب و کاربردی بود ممنون از داناپ و استاد دوره