OWASP که اصطلاح اختصاری Open Web Application Security Project است، یک سازمان غیر انتفاعیست که به ارائه مطالب عملی درباره امنیت برنامههای تحت وب میپردازد.
پروژه OWASP Top 10 در سال 2017 بروزرسانی شد تا راهنمایی هایی را برای مهمترین آسیبپذیریهایی که معمولا در برنامههای تحت وب مشاهده میشوند، به توسعه دهندگان و متخصصان امنیتی ارائه دهد. این 10 مورد که در این دوره ذکر میشوند بسیار خطرناک هستند زیرا به مهاجمان و هکرها اجازه سو استفاده و ایجاد دسترسی میدهند.
تحقیقات نشان میدهند که نرمافزارها همچنان درگیر موارد مطرح شده در پروژه OWASP هستند. یکی از دلایل این موضوع، این است که توسعه دهندگان به خوبی در زمینه امنیت سایبری و شیوه های رمزگذاری ایمن آموزش ندیدهاند. تیم های امنیتی همچنین تصورات غلطی درباره امنیت برنامهها دارند. باید متخصصان توجه داشته باشند که تست نفوذ فقط استفاده از برنامههای تجاری و استفاده از دکمه اسکن نیست.
• Injection
o SQL injection
o LDAP inection
o CSRF injection
o Application Security Testing
• Broken Authentication and Session Management
o Multi-factor Authentication
• Sensitive Data Exposure
o Encryption of data at rest and in transit
• XML External Entity
o Static Application Security Testing (SAST)
• Broken Access Control
o Dynamic Application Secuirty Testing
• Cross-Site Scripting
o Developer Training Complements Security Testing
• Insecure Deserialization
o Application Security Tools can detect Deserialization Flaws
• Using Components With Known Vulnerability
o Software Composition Analysis
• Insufficient Logging and Monitoring
o Think like an attacker
دانلود رایگان آموزش OWASP
زبان: انگلیسی
زیرنویس: ندارد
پسورد فایل فشرده: liangroup.net
دانلود نمیشن! لینکا خراب سرورها کم سرعت 🙁
سلام دوست عزیز. سرورها در حال جابهجایی هستن. در روزهای آتی وضعیت به حالت سابق برمیگرده.
کی به حالت سابق برمیگردن؟
و میشه سرور رو جوری تنظیم کنید که indexingش باز بشه راحت بتونیم بینه courseها brows بکنیم؟ مرسی
سلام
بر روی لینک زیر قابل دسترس هستند :
dl.liangroup.net