روز پدر
روز پدر2

دوره OWASP (10 آسیب‌پذیری مهم برنامه‌های تحت وب)

دوره OWASP (10 آسیب‌پذیری مهم برنامه‌های تحت وب)

دوره OWASP مخفف Open Web Application Security Protocol Project است که به بررسی 10 آسیب‌پذیری مهم اپلیکیشن‌های تحت وب می‌پردازد. این سازمان غیرانتفاعی با هدف ارائه مطالب عملی درباره امنیت برنامه‌های تحت وب تاسیس شده و به یکی از معروف‌ترین‌های این حوزه، درعصر حاضر تبدیل شده است.

پروژه OWASP TOP 10 در سال‌های اخیر به‌روزرسانی شد تا برای مهم‌ترین آسیب‌پذیری‌هایی که معمولاً در برنامه‌های تحت‌وب مشاهده می‌شوند، راهنمایی‌هایی را به توسعه‌دهندگان و متخصصان امنیتی ارائه دهد. 10 موردی که در این دوره ذکر می‌شوند، برای وب اپلیکیشن‌ها بسیار خطرناک هستند چراکه به مهاجمان و هکرها اجازه سوء استفاده و ایجاد دسترسی خواهند داد.

متخصصان عنوان کرده‌اند که هنوز نرم‌افزارهای تحت وب درگیر موارد مطرح‌شده در پروژه OWASP هستند به این دلیل که توسعه‌دهندگان به خوبی در زمینه امنیت سایبری و شیوه‌های رمزگذاری ایمن، آموزش ندیده‌اند.

در این دوره، تمامی 10 مورد ذکرشده در قسمت "سرفصل‌ها"، به دانشجویان آموزش داده می‌شود تا بسترهای تحت وب خود را از هرگونه آسیب‌پذیری خطرناکی دور نگه‌دارند.

content-photos/65/460/content_photo_utEjBFCwz7woXeuB.jpg

سرفصل‌های آموزش OWASP

آموزش OWASP با توضیح درباره این دوره شروع می‌شود و در ادامه به 10 مورد زیر می‌پردازد:

  • An overview of HTTP
  • Injection Points
  • Using Burp Proxy
  • SQL injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF / XSRF)
  • Unrestricted File Upload
  • Server Side Request Forgery (SSRF)
  • Remote Command Execution
  • Server Side Template Injection
  • PHP Object Injection
  • Remote/Local File Inclusion
  • XML External Entity
  • Arbitrary File Download
  • Arbitrary File Vulnerability (Read/Write/Delete)
  • CRLF Injection
  • NoSQL Injection

پیش‌نیاز دوره آموزشی OWASP TOP 10

دانشجویانی که قصد شرکت در این دوره را دارند، حتماً از متخصصان تست نفوذ وب هستند و پیش‌نیازهای شرکت در این دوره را دارند. اما به طور کلی، دانشجویان باید دوره CEH را گذرانده و به زبان برنامه نویسی PHP مسلط باشند.

content-photos/65/457/content_photo_gYjT9hnaGU4zxRUA.jpg

توانایی‌های افراد پس از گذراندن این دوره

همانطور که گفته شد، شما پس از گذراندن این دوره با 10 مورد خطرناکی که در پروژه OWASP TOP10 بررسی شده است آشنا خواهید شد و می‌توانید با تجربیات متخصصان پیشین در این حوزه، از به وجود آمدن چنین آسیب‌پذیری‌هایی در نرم‌افزارهای تحت وب خود جلوگیری کنید.

چه کسانی به آموزش OWASP نیاز دارند؟

مخاطبین اصلی این دوره متخصصانی هستند که درحال حاضر درحوزه Web Application ها فعالیت دارند و یا قصد ورود به دنیای نرم‌افزارهای تحت وب را دارند.