به نظر می رسد هر روز یک اتفاق مرتبط با امنیت در اخبار باشد. چه چیزی باعث می شود سیستم ها و نرم افزاری که آنها را اجرا می کند، آسیب پذیر شوند؟ Open Web Application Security Project به اختصار OWASP برای فراهم ساختن منابع عمومی برای درک و بهبود امنیت نرم افزار شکل گرفت. فهرستOWASP  ده تا از رایج ترین آسیب ها را توضیح می دهد. در این دوره، با لیست 2017 OWASP Top 10 آشنا می شوید که اطلاعات مربوط به هر نوع آسیب پذیری، شایع بودن آن و تاثیر آن را شرح می دهد. متخصصان و توسعه دهندگان فناوری اطلاعات به دنبال آن هستند که هر کسی که از اپلیکیشن وب استفاده می کند از درک این خطرات بهره مند شود.

سرفصل:

  • مقدمه
  • معرفی دوره
  • OWASP و  OWASP Top 10
  • تزریق
  • احراز هویت شکسته و مدیریت جلسه
  • قرار گرفتن در معرض اطلاعات حساس
  • XML موجودیت خارجی (XXE)
  • کنترل دسترسی شکسته
  • تنظیمات امنیتی
  • اسکریپت Cross-site
  • ناامنی
  • استفاده از کامپوننت ها با آسیب پذیری شناخته شده
  • ورود و خروج ناکافی و نظارت
  • نتیجه
  • مراحل بعدی