دوره owasp

دانلود دوره OWASP Top 10 به صورت رایگان

 دوره OWASP ده حمله برتر را به صورت  اصلی و رایگان آموزش میدهد.در واقع ده حمله برتر OWASP نه تنها بر حملات تمرکز دارد بلکه به درک شما برای  چگونگی کاهش هر نوع  آسیب پذیری نرم افزارها نیز کمک می کند. این دوره به صورت زبان اصل ارائه شده.

OWASP Top 10 چیست ؟ 

OWASP مخفف Open Web Application Security Protocol Project است که به بررسی 10 آسیب‌ پذیری مهم اپلیکیشن‌ های تحت وب می‌ پردازد. این سازمان غیرانتفاعی با هدف ارائه مطالب عملی درباره امنیت برنامه‌ های تحت وب تاسیس شده و به یکی از معروف‌ ترین‌ های این حوزه، درعصر حاضر تبدیل شده است.

پروژه  آموزش رایگان OWASP TOP 10 در سال‌ های اخیر به‌ روزرسانی شد تا برای مهم‌ ترین آسیب‌پذیری‌ هایی که معمولاً در برنامه‌ های تحت‌ وب مشاهده می‌ شوند، راهنمایی‌ هایی را به توسعه‌ دهندگان و متخصصان امنیتی ارائه دهد. 10 موردی که در این دوره ذکر می‌ شوند، برای وب اپلیکیشن‌ ها بسیار خطرناک هستند چرا که به مهاجمان و هکرها اجازه سوء استفاده و ایجاد دسترسی خواهند داد.

متخصصان عنوان کرده‌اند که هنوز نرم‌ افزارهای تحت وب درگیر موارد مطرح‌ شده در پروژه OWASP هستند به این دلیل که توسعه‌ دهندگان به خوبی در زمینه امنیت سایبری و شیوه‌ های رمزگذاری ایمن، آموزش ندیده‌ اند.

در این آموزش، تمامی 10 مورد ذکرشده در قسمت “سرفصل‌ ها”، به دانشجویان آموزش داده می‌ شود تا بستر های تحت وب خود را از هرگونه آسیب‌ پذیری خطرناکی دور نگه‌ دارند.

پیش‌نیاز دوره آموزشی OWASP TOP 10 :

دانشجویانی که قصد شرکت در این دوره را دارند، حتماً از متخصصان تست نفوذ وب هستند و پیش‌ نیاز های شرکت در این دوره را دارند. اما به طور کلی، دانشجویان باید دوره CEH را گذرانده و به زبان برنامه نویسی PHP مسلط باشند.

چه کسانی به آموزش OWASP نیاز دارند؟

مخاطبین اصلی این دوره متخصصانی هستند که درحال حاضر درحوزه Web Application ها فعالیت دارند و یا قصد ورود به دنیای نرم‌ افزارهای تحت وب را دارند.

سرفصل‌های آموزش OWASP :

  • An overview of HTTP
  • Injection Points
  • Using Burp Proxy
  • SQL injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF / XSRF)
  • Unrestricted File Upload
  • Server Side Request Forgery (SSRF)
  • Remote Command Execution
  • Server Side Template Injection
  • PHP Object Injection
  • Remote/Local File Inclusion
  • XML External Entity
  • Arbitrary File Download
  • Arbitrary File Vulnerability (Read/Write/Delete)
  • CRLF Injection
  • NoSQL Injection

دانلود فایل های آموزشی:

دانلود قسمت اول :
Welcome to the OWASP Top Ten Path

دانلود قسمت دوم :
Risk One – Injection

دانلود قسمت سوم :
Injection Demo

دانلود قسمت چهارم :
Risk Two – Broken Authentication

دانلود قسمت پنجم :
Risk Three – Sensitive Data Exposure

دانلود قسمت ششم :
Risk Four – XXE

دانلود قسمت هفتم :
Risk Five – Broken Access Control

دانلود قسمت هشتم :
Risk Six – Security Misconfiguration

دانلود قسمت نهم :
Risk Seven – XSS

دانلود قسمت دهم :
Risk Eight – Insecure Deserialization

دانلود قسمت یازدهم :
Risk_Nine_Using_Components_with_Known_Vulnerabilities

دانلود قسمت دوازدهم :
Risk Ten – Insufficient Logging and Monitoring

اشتراک گذاری

دیدگاهتان را بنویسید

لطفا امتیاز دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *