آموزش امنیت وب سایت.

این البته اگر شما باید از برنامه های کاربردی وب دفاع کنید!

مقدار و اهمیت داده های مجاز به برنامه های کاربردی وب در حال افزایش است، و مدافعان باید یاد بگیرند که چگونه آنها را امن کنند. حفاظت از شبکه های سنتی، مانند فایروال ها، امنیت برنامه های وب را تضمین نمی کند. DEV522 OWASP Top 10 Risks را پوشش می دهد و به شما کمک می کند تا آسیب پذیری های برنامه های تحت وب را بهتر درک کنید، بنابراین به شما امکان می دهد که به طور مناسب از دارایی های سازمان شرکت خود دفاع کنید.

استراتژی های کاهش از یک زیرساخت، معماری و دیدگاه برنامه نویسی در کنار برنامه های دنیای واقعی مورد بررسی قرار می گیرد که اثبات شده است. جنبه تست آسیب پذیری ها نیز پوشش داده می شود تا بتوانید اطمینان حاصل کنید که برنامه شما برای آسیب پذیری های مورد بحث در کلاس مورد آزمایش قرار گرفته است.

برای به حداکثر رساندن سود برای یک محدوده وسیع تر از مخاطبان، بحث در این دوره آگنستیک زبان برنامه نویسی است. تمرکز بر روی استراتژی های امنیتی به جای برنامه ریزی سطح در نظر گرفته می شود.

DEV522: دفاع از برنامه های کاربردی وب ملزومات امنیتی برای هر کسی که به اجرای، مدیریت و یا حفاظت از برنامه های کاربردی وب اختصاص دارد، اختصاص دارد. این برنامه به ویژه برای تحلیلگران امنیتی، توسعه دهندگان، معماران نرم افزار، تسترهای قلم، حسابرسانی که علاقه مند به توصیف مقادیر مناسب برای مسائل مربوط به امنیت وب و متخصصین امنیت زیرساخت هستند، علاقمند به دفاع بهتر از برنامه های کاربردی وب خود هستند.

این دوره همچنین مسائل اضافی را که نویسندگان در برنامه های کاربردی روزمره برنامه های کاربردی وب خود به آن اهمیت می دهند، پوشش می دهد. موضوعاتی که پوشش داده می شوند عبارتند از:

امنیت زیرساخت

پیکربندی سرور

مکانیسم های تأیید اعتبار

پیکربندی زبان برنامه

اشتباهات برنامه نویسی مانند تزریق SQL و اسکریپت cross-site

درخواست متقابل سایت جعل

دور زدن احراز هویت

خدمات وب و نقص مربوطه

وب 2.0 و استفاده از خدمات وب آن

XPATH و زبان XQUERY و تزریق

معایب منطق کسب و کار

هدر محافظ HTTP

این دوره از تمرینات تمرینات سنگین استفاده می کند و با تمرینات دفاعی بزرگ که باعث تقویت یادگیری در طول هفته می شود، نتیجه می گیرد.