در این دوره با رایج ترین حملات مورد استفاده برای سرقت اطلاعات کارت پرداخت و نحوه دفاع در برابر آن آشنا می شوید. یاد بگیرید که چگونه افراد امنیتی در مورد یک مشکل فکر می کنند، چرا مجرمان حمله می کنند، ابزار و تکنیک های آنها چگونه کار می کنند و چگونه باید به عنوان مدافع عمل کرد.

سرفصل:

  • معرفی دوره
  • تکامل جرم
  • بررسی تاریخچه فرآیند و مدل ها
  • ایالات کنونی: ارسال مستقیم و فرم JS از PSP
  • SAQ A-EP و NIST CSF
  • تحلیل کد و تکنیک های حمله
  • حفاظت: استفاده از تکنیک های امنیتی جاوا اسکریپت
  • پارادوکس زنجیره تأمین جاوا اسکریپت
  • بررسی CSP
  • حفاظت: جلوگیری از سازش وب سرور
  • ابزارها و سیستم عامل ها
  • Foreogenix برای Magento
  • لاگین های مدیریت محتوا
  • شناسایی: شناسایی جاوااسکریپت
  • تکنیک تشخیص حمله
  • مهاجمان تکنیک های انطباق
  • JScrambler به عنوان مدافع
  • پاسخ و بازیابی
  • پاسخ: مسئولیت ها و وظایف و GDPR
  • فرایند بازیابی