EC-Council – OWASP Top 10 Security Fundamentals

OWASP یا همان Open Web Application Security Project در واقع یک پروژه خصوصی است که برای کمک به سازمان ها و ارائه دهندگان نرم افزار و اپلیکیشن ها و برنامه نویسان تحت وب ایجاد شده است تا به کمک آن بتوانند امنیت نرم افزار های خود را بهبود ببخشند.OWASP یک متدولوژی یا بهتر بگوییم یک پروژه غیر دولتی است که در آن به شما به عنوان یک کارشناس برنامه نویس تحت وب ، معیارهایی که بایستی برای امن تر شدن نرم افزار خود بکار ببرید تشریح شده است. OWASP یک متدولوژی است ، یعنی راهکار را به ما نشان می دهد ، این متدولوژی منحصر به شرکت یا فرد یا سازمان خاصی نبوده و نیست و یک پروژه کاملا متن باز (Open Source ) است که هر کسی در هر جای دنیا می تواند به آن بپیوندد و در آن شرکت کند.

لینک دانلود دوره آموزشی EC-Council – OWASP Top 10 Security Fundamentals

 

دانلود – حجم : 952 مگابايت

رمز فايل: technet24.ir

Title: OWASP Top 10 Security Fundamentals
Author(s): Paulo Silva
Release date: August 2020
Publisher(s): EC-Council
ISBN: None

Description

Unless you try to exploit a vulnerability yourself, no reading will give you the required know-how to fully understand the impact and avoid such weaknesses in your applications.

To become a better professional, you should have a great understanding of the most critical web application security risks. This is mandatory for IT students, job seekers, software developers, testers, and application managers.

The OWASP Top 10 “is a standard awareness document for developers and web application security. It represents a broad consensus about the most critical security risks to web applications.”

This course follows a hands-on approach: you’ll exploit at least 10 vulnerabilities in a deliberately vulnerable web application. In each session, we will review and briefly discuss a single OWASP Top 10 risk and then you’ll be guided to search and exploit that weakness in the target application. Since you’ll have access to the web application source code, you’ll be able to spot the vulnerable source code and fix it.

After completing this course, you’ll be comfortable answering security-related questions in your next job interview or bring security into your organization and into the Software Development Life Cycle (SDLC).

Product information

Table of contents

Chapter 1: World Wide Web Fundamentals
Course Overview
Introduction to the OWASP Top 10
How the World Wide Web Works?
Chapter 2: Injection Flaws
Threat Analysis
Exploitation
Mitigation
Chapter 3: Broken Authentication
Threat Analysis
Exploitation
Mitigation
Chapter 4: Sensitive Data Exposure
Threat Analysis
Exploitation
Mitigation
Chapter 5: XML External Entities (XXE)
Threat Analysis
Exploitation
Mitigation
Chapter 6: Broken Access Control
Threat Analysis
Exploitation
Mitigation
Chapter 7: Security Misconfiguration
Threat Analysis
Exploitation
Mitigation
Chapter 8: Cross-Site Scripting (XSS)
Threat Analysis
Exploitation
Mitigation
Chapter 9: Insecure Deserialization
Threat Analysis
Exploitation
Mitigation
Chapter 10: Using Components with Known Vulnerabilities
Threat Analysis
Exploitation
Mitigation
Chapter 11: Insufficient Logging Monitoring
Threat Analysis
Exploitation
Mitigation

100%
Awesome
  • Design
3 دیدگاه
  1. sina says

    آیا این آموزش ها زیر نویس هم دارن /.؟

    1. technet24 says

      سلام خیر

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.