جستجو برای:
سبد خرید 0
  • دسته بندی دوره ها
    • کسب و کار
    • برنامه نویسی
    • بورس و ارز دیجیتال
    • کلان داده و هوش مصنوعی
    • دیجیتال مارکتینگ
    • امنیت و شبکه
    • چند رسانه ای
    • انیمیشن و بازی سازی
    • هنر و گرافیک
    • توسعه فردی
    • آکادمیک و مهندسی
    • زبان خارجه
  • مجله داناپ
  • تدریس در داناپ
  • حساب کاربری

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • 021-22534127
  • info@danup.ir
سبد خرید 0
0
داناپ | دانش خود را به راحتی افزایش دهید
  • دسته بندی دوره ها
    • کسب و کار
    • برنامه نویسی
    • بورس و ارز دیجیتال
    • کلان داده و هوش مصنوعی
    • دیجیتال مارکتینگ
    • امنیت و شبکه
    • چند رسانه ای
    • انیمیشن و بازی سازی
    • هنر و گرافیک
    • توسعه فردی
    • آکادمیک و مهندسی
    • زبان خارجه
  • مجله داناپ
  • تدریس در داناپ
ورود و ثبت نام

آشنایی با 10 آسیب پذیری مهم در برنامه های تحت وب OWASP

خانهدوره های آموزشیامنیت و شبکهآشنایی با 10 آسیب پذیری مهم در برنامه های تحت وب OWASP
https://dl.danup.ir/Courses/845799/OWASP/1.OWASP.yu6fghbdv54csf.mp4
قیمت :

رایگان!

امتیاز
4.50 از 4 رأی
4.50 4 رای
رایگان!
ویژگی های دوره
زبان: فارسی
2 ساعت و 18 دقیقه
11 درس
302 مگابایت
روش دریافت: دانلود آنی پس از پرداخت
روش پشتیبانی: ارسال تیکت
حالت مطالعه

OWASP یا Open Web Application Security Project یک متدولوژی است که به شما به عنوان یک کارشناس برنامه نویسی تحت وب این اجازه را می دهد تا معیارهایی را که باید برای امن تر کردن نرم افزار خود رعایت کنید را بشناسید.

OWASP در واقع به سازمان ها و شرکت ها کمک می کند تا برنامه های تحت وب با امنیت بالا را توسعه دهند. این متدولوژی منحصر به شرکت یا سازمان خاصی نیست و یک پروژه کاملا متن باز یا Open source به حساب می آید که هر شخصی می تواند در آن شرکت کند.

جامعه OWASP در حوزه های مختلفی مثل شرکت در انجمن ها، معرفی و تولید نرم افزارهای امنیتی تحت وب، تولید مستندات، تولید مقالات به صورت رایگان فعالیت می کنند و نتیجه نهایی فعالیت های خود را در مستندات نهایی این پروژه مشاهده می کنند.

اگر بخواهیم با استفاده از استاندارد OWASP آسیب پذیری های برنامه های تحت وب را معرفی کنیم این موارد عبارت اند از :

1- آسیب‌پذیری‌ تزریق یا Injection

2- آسیب‌پذیری Broken Authentication

3- آسیب‌پذیری Sensitive Data Exposure

4- آسیب‌پذیری (XML External Entities (XXE

5- آسیب‌پذیری Broken Access Control

6- آسیب‌پذیری Security Misconfiguration

7- آسیب‌پذیری (Cross-Site Scripting (XSS

8- آسیب‌پذیری Insecure Deserialization

9- Using Components with Known Vulnerabilities

10- Insufficient Logging & Monitoring

 

در این دوره چه مباحثی آموزش داده شده است؟

در این دوره آموزشی به بررسی 10 مورد از معروف ترین آسیب پذیری هایی که ممکن است در برنامه های تحت وب رخ دهند اشاره خواهیم کرد.

 

حاصل دوره

دانشجویان عزیز پس از گذراندن این دوره آموزشی با 10 مورد از آسیب هایی که تحت استاندارد OWASP ممکن است در برنامه های تحت وب رخ دهد آشنا خواهند شد.

فصل اول

معرفی دوره ویدئو

02:42

پیش نمایش

حملات Injection‎ ویدئو

24:19

خصوصی

شکستن احراز هویت و مدیریت نشست ویدئو

15:11

خصوصی

اسکریپت نویسی فراوبگاهیXSS/‎ ویدئو

09:44

خصوصی

ارجاع دسترسی مستقیم به Object‎ ها ویدئو

12:01

خصوصی

اشتباهات امنیتی پیکربندی ویدئو

14:35

خصوصی

نشت اطلاعات حساس ویدئو

12:41

خصوصی

عدم کنترل صحیح دسترسی به توابع ویدئو

12:27

خصوصی

جعل درخواست ویدئو

14:53

خصوصی

استفاده از کامپوننت های آسیب پذیر ویدئو

07:31

خصوصی

تغییر مسیرهای نامعتبر ویدئو

11:43

خصوصی

دوره های مرتبط

آموزش جامع تست نفوذ و هک اندروید

آموزش جامع تست نفوذ و هک اندروید و نحوه جلوگیری از آن در کالی لینوکس

زمانی که صحبت از طراحی و توسعه اپلیکیشن های موبایل می شود یکی از مهم ترین مواردی که باید به…
250,000 تومان
آموزش جامع شبکه های بی سیم CWNA

آموزش جامع شبکه های بی سیم CWNA

شبکه های بی سیم یکی از مهم ترین بسترهای ارتباطی امروزی است که هر روز در حال رشد و پیشرفت…
رایگان!
آموزش جامع تست نفوذ با کالی لینوکس PWK

آموزش جامع تست نفوذ با کالی لینوکس PWK

تست نفوذ با کالی لینوکس یا همان PWK که مخفف Penetration Testing with Kali Linux می باشد در واقع یک…
190,000 تومان
مدرک نتورک پلاس network+

آموزش اخذ مدرک بین المللی نتورک پلاس (+Network)

نتورک پلاس یا +Network یک دوره کوتاه یک الی دو ماهه است که در آن مبانی شبکه به طور کامل…
19,000 تومان
لینوکس

پنگوئن لینوکس را قورت بده !

همانطور که می دانید سیستم عامل لینوکس یک سیستم عامل متن باز (OpenSource) است که در کنار ابزارهایی که توسط…
رایگان!

rate_reviewامتیاز دانشجویان دوره

4.5
4.50 4 رای
رایگان!
4 رأی
5 ستاره
3
4 ستاره
0
3 ستاره
1
2 ستاره
0
1 ستاره
0

chat_bubble_outlineنظرات

  • erfaner( دانشجوی دوره )
    1399/07/25
    امتیاز 5 از 5
    برای پاسخ دادن وارد شوید

    با سلام درود خدمت شما. ممنون از زحماتتون. ویدئو شماره 2 ( injection ) از دقیقه 2 به بعد صدا نداره. لطفا بررسی بفرمایید.

  • ali salari( دانشجوی دوره )
    1399/06/29
    امتیاز 3 از 5
    برای پاسخ دادن وارد شوید

    چرا ویدئو دوم که برای injection هست ناقصه و از دقیقه دوم دیگه هیچی پخش نمیشه

  • عاطفه شانقی( دانشجوی دوره )
    1398/10/24
    امتیاز 5 از 5
    برای پاسخ دادن وارد شوید

    با سلام ممنون از زحماتتان ویدئو injection از دقیقه 7 به بعد صدا ندارد

  • علی همایونی( دانشجوی دوره )
    1398/09/25
    امتیاز 5 از 5
    برای پاسخ دادن وارد شوید

    خیلی دوره خوب و کاربردی بود ممنون از داناپ و استاد دوره

قوانین ثبت دیدگاه

با سلام و احترام خدمت شما کاربر محترم
  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط با دوره تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

لغو پاسخ

برای ارسال نظر باید وارد حساب کاربری خود شده باشید.

قیمت :

رایگان!

افزودن به علاقه مندی
امتیاز
4.50 از 4 رأی
4.50 4 رای
رایگان!
زبان: فارسی
2 ساعت و 18 دقیقه
11 درس
302 مگابایت
روش دریافت: دانلود آنی پس از پرداخت
روش پشتیبانی: ارسال تیکت
احسان نورالدینی
احسان نورالدینی
متخصص امنیت شبکه و تست نفوذ ، توسعه دهنده وب

دسته: امنیت و شبکه
  • تهران، شریعتی، انتهای خواجه عبداله انصاری، خیابان بنی هاشم، پلاک 68
  • 021-22534127
  • Info@danup.ir
دسترسی سریع
  • صفحه اصلی
  • مجله داناپ
  • حساب کاربری
  • قوانین و مقررات
  • درباره ما
  • تدریس در داناپ
  • تماس با ما

تمامی حقوق برای وبسایت داناپ محفوظ می باشد.