جستجو برای:
  • دسته بندی دوره ها
    • برنامه نویسی
      • برنامه نویسی وب
        • پایتون
          • جنگو
          • فلسک
        • پی اچ پی
          • لاراول
        • جاوا اسکریپت
          • نود جی اس
          • ری اکت
        • ASP.NET
        • HTML & CSS
        • جی کوئری
        • بوت استرپ
        • جاوا
        • سی شارپ
      • برنامه نویسی موبایل
        • اندروید
        • جاوا
        • کاتلین
        • ری اکت نیتیو
        • زامارین
        • فلاتر
        • فون گپ
      • توسعه بازی
        • یونیتی
        • کانستراکت
      • توسعه دیتابیس
        • Mysql
        • OpenVPN
        • Redis
        • SQL Server
        • Vesta
        • WHMCS
        • Plesk
        • DirectAdmin
        • Cpanel
      • ابزار برنامه نویسی
        • الگوریتم و فلوچارت
        • Git
        • Visual Studio Code
        • Docker
        • Web API
        • Bootstrap Studio
        • SASS
        • Redux
      • اینترنت اشیاء
      • سیستم عامل
      • وردپرس
    • کسب و کار
      • استارتاپ و کارآفرینی
      • فروش
      • مدیریت
      • حسابداری
      • استخدام
      • مدیریت فرآیند
      • سیستم سازی
      • کسب درآمد از اینستاگرام
      • مهارت های ارتباطی
      • ابزارهای کسب و کار
      • کوچینگ
      • منابع انسانی
    • بازاریابی
      • دیجیتال مارکتینگ
        • سئو
        • تولید محتوا
        • کپی رایتینگ
        • سوشیال مدیا مارکتینگ
        • هک رشد
        • ایمیل مارکتینگ
      • بازاریابی B2B
      • برندینگ
      • استراتژی مارکتینگ
    • چند رسانه ای
      • تدوین ویدئو
        • افتر افکت
        • سینمافوردی
        • پریمیر
        • کمتازیا
        • ادیوس
      • انیمیشن
      • فیلم سازی
      • موشن گرافیک
    • طراحی گرافیک
      • ایلوستریتور
      • فتوشاپ
      • کورل دراو
      • ایندیزاین
      • طراحی پست اینستاگرام
      • طراحی رابط کاربری
      • 3Ds Max
      • اتوکد
      • بلندر
      • نقاشی
    • زبان خارجه
      • زبان انگلیسی
      • زبان آلمانی
      • زبان فرانسه
      • زبان روسی
    • بورس و ارز دیجیتال
    • علم داده و هوش مصنوعی
    • امنیت شبکه
    • توسعه فردی
    • آکادمیک و مهندسی
  • مجله داناپ
  • تدریس در داناپ
  • حساب کاربری
داناپ | دانش خود را به راحتی افزایش دهید
  • دسته بندی دوره ها
    • برنامه نویسی
      • برنامه نویسی وب
        • پایتون
          • جنگو
          • فلسک
        • پی اچ پی
          • لاراول
        • جاوا اسکریپت
          • نود جی اس
          • ری اکت
        • ASP.NET
        • HTML & CSS
        • جی کوئری
        • بوت استرپ
        • جاوا
        • سی شارپ
      • برنامه نویسی موبایل
        • اندروید
        • جاوا
        • کاتلین
        • ری اکت نیتیو
        • زامارین
        • فلاتر
        • فون گپ
      • توسعه بازی
        • یونیتی
        • کانستراکت
      • توسعه دیتابیس
        • Mysql
        • OpenVPN
        • Redis
        • SQL Server
        • Vesta
        • WHMCS
        • Plesk
        • DirectAdmin
        • Cpanel
      • ابزار برنامه نویسی
        • الگوریتم و فلوچارت
        • Git
        • Visual Studio Code
        • Docker
        • Web API
        • Bootstrap Studio
        • SASS
        • Redux
      • اینترنت اشیاء
      • سیستم عامل
      • وردپرس
    • کسب و کار
      • استارتاپ و کارآفرینی
      • فروش
      • مدیریت
      • حسابداری
      • استخدام
      • مدیریت فرآیند
      • سیستم سازی
      • کسب درآمد از اینستاگرام
      • مهارت های ارتباطی
      • ابزارهای کسب و کار
      • کوچینگ
      • منابع انسانی
    • بازاریابی
      • دیجیتال مارکتینگ
        • سئو
        • تولید محتوا
        • کپی رایتینگ
        • سوشیال مدیا مارکتینگ
        • هک رشد
        • ایمیل مارکتینگ
      • بازاریابی B2B
      • برندینگ
      • استراتژی مارکتینگ
    • چند رسانه ای
      • تدوین ویدئو
        • افتر افکت
        • سینمافوردی
        • پریمیر
        • کمتازیا
        • ادیوس
      • انیمیشن
      • فیلم سازی
      • موشن گرافیک
    • طراحی گرافیک
      • ایلوستریتور
      • فتوشاپ
      • کورل دراو
      • ایندیزاین
      • طراحی پست اینستاگرام
      • طراحی رابط کاربری
      • 3Ds Max
      • اتوکد
      • بلندر
      • نقاشی
    • زبان خارجه
      • زبان انگلیسی
      • زبان آلمانی
      • زبان فرانسه
      • زبان روسی
    • بورس و ارز دیجیتال
    • علم داده و هوش مصنوعی
    • امنیت شبکه
    • توسعه فردی
    • آکادمیک و مهندسی
  • مجله داناپ
  • تدریس در داناپ
0
ورود / ثبت نام

آشنایی با 10 آسیب پذیری مهم در برنامه های تحت وب OWASP

خانهدوره های آموزشیآموزش امنیت شبکهآشنایی با 10 آسیب پذیری مهم در برنامه های تحت وب OWASP
https://dl.danup.ir/Courses/845799/OWASP/1.OWASP.yu6fghbdv54csf.mp4
قیمت :

رایگان!

امتیاز
4.50 از 4 رأی
4.50 4 رای
رایگان!
ویژگی های دوره
زبان: فارسی
2 ساعت و 18 دقیقه
11 درس
302 مگابایت
روش دریافت: دانلود آنی پس از پرداخت
روش پشتیبانی: ارسال تیکت
حالت مطالعه

OWASP یا Open Web Application Security Project یک متدولوژی است که به شما به عنوان یک کارشناس برنامه نویسی تحت وب این اجازه را می دهد تا معیارهایی را که باید برای امن تر کردن نرم افزار خود رعایت کنید را بشناسید.

OWASP در واقع به سازمان ها و شرکت ها کمک می کند تا برنامه های تحت وب با امنیت بالا را توسعه دهند. این متدولوژی منحصر به شرکت یا سازمان خاصی نیست و یک پروژه کاملا متن باز یا Open source به حساب می آید که هر شخصی می تواند در آن شرکت کند.

جامعه OWASP در حوزه های مختلفی مثل شرکت در انجمن ها، معرفی و تولید نرم افزارهای امنیتی تحت وب، تولید مستندات، تولید مقالات به صورت رایگان فعالیت می کنند و نتیجه نهایی فعالیت های خود را در مستندات نهایی این پروژه مشاهده می کنند.

اگر بخواهیم با استفاده از استاندارد OWASP آسیب پذیری های برنامه های تحت وب را معرفی کنیم این موارد عبارت اند از :

1- آسیب‌پذیری‌ تزریق یا Injection

2- آسیب‌پذیری Broken Authentication

3- آسیب‌پذیری Sensitive Data Exposure

4- آسیب‌پذیری (XML External Entities (XXE

5- آسیب‌پذیری Broken Access Control

6- آسیب‌پذیری Security Misconfiguration

7- آسیب‌پذیری (Cross-Site Scripting (XSS

8- آسیب‌پذیری Insecure Deserialization

9- Using Components with Known Vulnerabilities

10- Insufficient Logging & Monitoring

 

در این دوره چه مباحثی آموزش داده شده است؟

در این دوره آموزشی به بررسی 10 مورد از معروف ترین آسیب پذیری هایی که ممکن است در برنامه های تحت وب رخ دهند اشاره خواهیم کرد.

 

حاصل دوره

دانشجویان عزیز پس از گذراندن این دوره آموزشی با 10 مورد از آسیب هایی که تحت استاندارد OWASP ممکن است در برنامه های تحت وب رخ دهد آشنا خواهند شد.

ویدئوهای دوره

معرفی دوره ویدئو

02:42

پیش نمایش

حملات Injection‎ ویدئو

24:19

خصوصی

شکستن احراز هویت و مدیریت نشست ویدئو

15:11

خصوصی

اسکریپت نویسی فراوبگاهیXSS/‎ ویدئو

09:44

خصوصی

ارجاع دسترسی مستقیم به Object‎ ها ویدئو

12:01

خصوصی

اشتباهات امنیتی پیکربندی ویدئو

14:35

خصوصی

نشت اطلاعات حساس ویدئو

12:41

خصوصی

عدم کنترل صحیح دسترسی به توابع ویدئو

12:27

خصوصی

جعل درخواست ویدئو

14:53

خصوصی

استفاده از کامپوننت های آسیب پذیر ویدئو

07:31

خصوصی

تغییر مسیرهای نامعتبر ویدئو

11:43

خصوصی
احسان نورالدینی
احسان نورالدینی

متخصص امنیت شبکه و تست نفوذ ، توسعه دهنده وب

دوره های مرتبط

آموزش باگ SQL Injection و هک و تست نفوذ

آموزش باگ SQL Injection و هک و تست نفوذ


ارائه شده توسط< محمد حسین نوری
آموزش هک با حل چالش های ناتاس

آموزش هک و امنیت با حل چالش های ناتاس

وبسایت Overthewire.org مجموعه ای از بازی ها را ساخته که برای آموزش هک استفاده می شوند. یکی از این بازی های معروف ناتاس (Natas) نام دارد که دارای 34 مرحله ...
ارائه شده توسط< جادی میرمیرانی
آموزش گزارش نویسی حرفه ای در باگ هانتینگ

آموزش گزارش نویسی حرفه ای در باگ هانتینگ

باگ بانتی (Bug Bounty) یا مسابقات کشف باگ و آسیب پذیری، برنامه هایی هستند که طی آنها وبسایت یا اپلیکیشن، سازمان یا توسعه‌دهنده‌ای بررسی می‌شود و با پیدا شدن باگ ...
ارائه شده توسط< بهروز منصوری
آموزش جامع شبکه های بی سیم CWNA

آموزش جامع شبکه های بی سیم CWNA

شبکه های بی سیم یکی از مهم ترین بسترهای ارتباطی امروزی است که هر روز در حال رشد و پیشرفت می باشد. مدیریت شبکه های بی سیم نیازمند داشتن دانش ...
ارائه شده توسط< ایثار علیزاده
مدرک نتورک پلاس network+

آموزش اخذ مدرک بین المللی نتورک پلاس (+Network)


ارائه شده توسط< رضا زعفرانیه

rate_reviewامتیاز دانشجویان دوره

4.5
4.50 4 رای
رایگان!
4 رأی
5 ستاره
3
4 ستاره
0
3 ستاره
1
2 ستاره
0
1 ستاره
0

chat_bubble_outlineنظرات

  • erfaner( دانشجوی دوره )
    اکتبر 16, 2020
    امتیاز 5 از 5
    برای پاسخ دادن وارد شوید

    با سلام درود خدمت شما. ممنون از زحماتتون. ویدئو شماره 2 ( injection ) از دقیقه 2 به بعد صدا نداره. لطفا بررسی بفرمایید.

  • ali salari( دانشجوی دوره )
    سپتامبر 19, 2020
    امتیاز 3 از 5
    برای پاسخ دادن وارد شوید

    چرا ویدئو دوم که برای injection هست ناقصه و از دقیقه دوم دیگه هیچی پخش نمیشه

  • عاطفه شانقی( دانشجوی دوره )
    ژانویه 14, 2020
    امتیاز 5 از 5
    برای پاسخ دادن وارد شوید

    با سلام ممنون از زحماتتان ویدئو injection از دقیقه 7 به بعد صدا ندارد

  • علی همایونی( دانشجوی دوره )
    دسامبر 16, 2019
    امتیاز 5 از 5
    برای پاسخ دادن وارد شوید

    خیلی دوره خوب و کاربردی بود ممنون از داناپ و استاد دوره

قوانین ثبت دیدگاه

با سلام و احترام خدمت شما کاربر محترم
  • دیدگاه های خود را فارسی بنویسید.
  • دیدگاه های نامرتبط با دوره تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

لغو پاسخ

برای ارسال نظر باید وارد حساب کاربری خود شده باشید.

قیمت :

رایگان!

افزودن به علاقه مندی
امتیاز
4.50 از 4 رأی
4.50 4 رای
رایگان!
زبان: فارسی
2 ساعت و 18 دقیقه
11 درس
302 مگابایت
روش دریافت: دانلود آنی پس از پرداخت
روش پشتیبانی: ارسال تیکت
احسان نورالدینی
احسان نورالدینی

متخصص امنیت شبکه و تست نفوذ ، توسعه دهنده وب

دسته: آموزش امنیت شبکه

لغو پاسخ

برای ارسال نظر باید وارد حساب کاربری خود شده باشید.

برنامه نویسی

  • آموزش برنامه نویسی
  • آموزش پایتون
  • آموزش جاوا اسکریپت
  • آموزش html و css
  • آموزش وردپرس
  • آموزش اندروید
  • آموزش یونیتی
  • آموزش جنگو
  • آموزش php

مارکتینگ

  • آموزش بازاریابی
  • آموزش دیجیتال مارکتینگ
  • آموزش برندینگ
  • آموزش سئو
  • آموزش تولید محتوا
  • آموزش استراتژی مارکتینگ
  • آموزش بازاریابی B2B
  • آموزش سوشیال مدیا مارکتینگ

کسب و کار

  • آموزش کارآفرینی و استارتاپ
  • آموزش فروش
  • آموزش مدیریت
  • آموزش استخدام
  • آموزش سیستم سازی
  • آموزش کسب درآمد از اینستاگرام
  • آموزش منابع انسانی
  • آموزش حسابداری
  • آموزش کوچینگ

چندرسانه ای

  • آموزش افتر افکت
  • آموزش سینمافوردی
  • آموزش پریمیر
  • آموزش موشن گرافیک
  • آموزش فیلم سازی
  • آموزش ساخت انیمیشن
  • آموزش کمتازیا

طراحی گرافیک

  • آموزش طراحی گرافیک
  • آموزش فتوشاپ
  • آموزش ایلوستریتور
  • آموزش کورل دراو
  • آموزش ایندیزاین
  • آموزش طراحی رابط کاربری
  • آموزش نقاشی
  • آموزش طراحی پست اینستاگرام
  • آموزش 3DS Max
  • آموزش اتوکد

دیگر دسته ها

  • آموزش زبان انگلیسی
  • آموزش زبان آلمانی
  • آموزش بورس و ارز دیجیتال
  • علم داده و هوش مصنوعی
  • آموزش امنیت شبکه
  • توسعه فردی
  • آکادمیک و مهندسی
پلتفرم آموزش آنلاین داناپ

لذت یادگیری با تماشای دوره های آموزش آنلاین در هر زمان و هر مکان دو چندان می شود. ماموریت ما در داناپ برقراری عدالت آموزشی در کشور و کمک به جوانان برای اشتغال بیشتر بوده است. داناپ از سال 1396 تا به امروز سهم بزرگی در حوزه آموزش در کشور داشته و رضایت دانشجویان را از ابتدا ملاک کار خود قرار داده است.

دسترسی سریع
  • مجله داناپ
  • درباره ما
  • تدریس در داناپ
  • تماس با ما
  • قوانین و مقررات
logo-Enamad logo-samandehi
تمامی حقوق برای شرکت داناپ محفوظ می باشد. 1396-1401
ورود ×
کد تایید
لطفاً کد تأیید ارسال شده به را تایپ کنید
ثبت

رمز عبور خود را فراموش کرده اید؟
ورود با رمز عبور یکبار مصرف
ارسال مجدد رمز عبور یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+98) Iran
%85 تخفیف ویژه تمامی دوره ها - آخرین فرصت!
روز
ساعت
دقیقه
ثانیه
مشاهده دوره های آموزشی
پایان جشنواره

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد رمز عبور یکبار مصرف (00:30)

هنوز عضو نشده اید؟ عضویت در سایت