مطالب پیشنهادی از سراسر وب

نوشتن اسکریپت های سفارشی برای OWASP Zed Attack Proxy

دسته بندی ها: آموزش دواپس (DevOps) ، آموزش شبکه (Computer network) ، آموزش امنیت شبکه ، آموزش های پلورال سایت (Pluralsight)

تحویل نرم افزار سریعتر از همیشه شده است و امنیت همیشه در تلاش برای تطابق با DevOps می باشد. ابزارهای خودکار برای کمک به شناسایی سریع باگ ها تثبیت شده اند، اما زمانی که ارزیابی های خودکار در متن یک اپلیکیشن سفارشی سازی نشده است، چالش برانگیز خواهد شد. در این دوره، نوشتن اسکریپت های سفارشی برای OWASP Zed Attack Proxy؛ شما قادر خواهید بود ارزیابی امنیت داینامبک اپلیکیشن خود را از طریق قدرت اسکریپت های سفارشی گسترش دهید. در ابتدا، نقاط توسعه متنوع در OWASP ZAP از طریق انواع اسکریپت های پشتیبانی شده و زبان های اسکریپت را یاد خواهید گرفت. سپس، نحوه مقابله با برخی از چالش های روزمره از برقراری ارتباط مؤثر باگ های امنیتی گرفته تا اسکریپت نویسی های پیچیده احراز هویت برای ارزیابی آسیب پذیری های خودکار شده را کشف خواهید کرد. در پایان، نحوه شناسایی آسیب پذیری های خاص رایج در متن اپلیکیشن و محافظت در برابر بروز همان آسیب پذیری های جدید را کشف خواهید کرد. با اتمام این دوره، شما مهارت و دانش لازم در نوشتن اسکریپت های امنیتی سفارشی برای یکپارچه سازی اکتیویتی های ضروری DevSecOps را کسب خواهید کرد.

بررسی اجمالی دوره

فایل های تمرین exercise files.zip
آیا این نوشته را دوست داشتید؟
Pluralsight Writing Custom Scripts for OWASP Zed Attack Proxy Author:Marudhamaran Gunasekaran Duration:2:55:48 Level:Advanced

Software delivery is becoming faster than ever and security is always trying to catch up with DevOps. Automated tools have proven to aid with rapid identification of security bugs, but it gets challenging when automated assessments aren't customized to an application's context. In this course, Writing Custom Scripts for OWASP Zed Attack Proxy, you will gain the ability to extend your dynamic application security assessments through the power of custom scripts. First, you will learn the various extension points in OWASP ZAP through the supported scripting types and scripting languages. Next, you will discover how to tackle some of the everyday challenges from effectively communicating security bugs to scripting complicated authentications for automated vulnerability assessments. Finally, you will explore how to identify common vulnerabilities specific to your application's context and guarding against those vulnerabilities coming up again. When you are finished with this course, you will have the skills and knowledge of writing custom security scripts needed to incorporate essential DevSecOps activities.

پیشنهاد آموزش مرتبط در فرادرس