پروژه امنیت وب OWASP

بهروز منصوریپروفایل استاد

امتیاز دوره
5.9 از 8
تعداد دانشجویان
2934

۹۹۹٬۰۰۰تومان%95

۴۹٬۹۵۰تومان

اطلاعات کلی دوره

مدت زمان دوره02:46:55

تعداد جلسات29

عودت وجهدارد

آزموندارد

گواهینامهدارد

قابلیت دانلود یکجادارد

تعداد آزمون شما0

امتیاز دوره

5.9 از 8

1 ستاره

2 ستاره

3 ستاره

4 ستاره

5 ستاره

6 ستاره

7 ستاره

8 ستاره

درباره مدرس

بهروز منصوری

بهروز منصوری هستم.کارشناس ارشد نرم‌افزار و موسس کلوپ امنیت.از سال 2009 در زمینه‌ی امنیت مشغول فعالیت هستم///مهارت ها:تسلط کامل به هک و امنیت سایت و سرور ، آشنایی کامل با هک و امنیت ایمیل‌ها و شبکه‌های وایرلس ،آشنایی کامل با زبان برنامه‌نویسی php و تسلط کامل به لینوکس////نویسنده کتاب‌های تامین امنیت در وردپرس، امنیت اطلاعات سازمان‌ها،باگ بانتی و باگ هانتینگ، تکنیک‌های تست و نفوذ به وب سایت و کتاب Open Source Intelligence و مترجم کتاب هنر فریب (مهندسی اجتماعی).امیدوارم بتونم قدمی هرچند کوچک در جهت افزایش امنیت فضای سایبری کشورم بردارم. عزیزانی که مایل به شرکت در دوره خصوصی و آنلاین کلوپ امنیت هستند می‌توانند از لینک زیر توضیحات دوره را مطالعه فرمایند https://marzban.net/sc ایمیل بنده : mr.mansoori@yahoo.com شماره تماس: 09126216410

دوره های دیگر مدرس

سرفصل ها
فایل ها

دانلود یکجا

فعال برای خریداران دوره

معرفی دوره امنیت وب OWASP
00:01:48
آشنایی با Owasp
00:05:39
آشنایی با حمله Binary Planting
00:09:15
آشنایی با حمله Blind sql injection
00:06:39
آشنایی با حمله Blind xpath injection
00:04:45
آشنایی با حمله Brute Force
00:13:51
آشنایی با حمله Buffer Overflow via Environment Variables
00:07:04
آشنایی با حمله Buffer Overflow
00:08:33
آشنایی با حمله CORS Origin Header Scrutiny
00:03:13
آشنایی با حمله CORS Request Preflight Scrutiny
00:02:46
آشنایی با حمله CSV Injection
00:03:36
آشنایی با حمله Cache Poisoning
00:05:08
آشنایی با حملات Cash Overflow ، Code Injection و Command Injection
00:09:55
آشنایی مقابله با حمله Comment Injection
00:04:11
آشنایی با حمله Content Security Policy و Content Spoofing
00:03:24
آشنایی با حملات Credential stuffing ، CSRF و Cross-User Defacement
00:14:19
آشنایی با حملات XSS و Cross Frame Scripting
00:06:35
آشنایی با حمله Cross Site History Manipulation(XSHM)
00:03:59
آشنایی با حمله Execution After Redirect(EAR)
00:03:12
آشنایی با حملات Forced browsing ، Form action hijacking ، Format string attack
00:04:52
آشنایی با حمله Full Path Disclosure
00:04:00
آشنایی با حمله Function Injection و LDAP Injection
00:04:24
آشنایی با حمله Man in the middle
00:05:07
آشنایی با حمله Path Traversal
00:04:04
آشنایی با حمله SQL injection
00:10:08
آشنایی با حمله Server Side Includes (SSI) Injection
00:03:18
آشنایی با حمله Server Side Request Forgery
00:03:53
آشنایی با حمله Traffic flood و Web Parameter Tampering
00:05:57
صحبت های پایانی
00:03:20

توضیحات دوره

پروژه امنیت وب OWASP

دنیای امنیت یک دنیای بسیار بی‌کران است که هر چه بیشتر در آن غرق شوید چیزهای بیشتری برای یادگیر باقی ‌می‌ماند. بدون شک برای متخصص شدن در امنیت به یک سر فصل مناسب نیاز دارید. یکی دیگر از نیازهای شما یک لیست از باگ‌های امنیتی رایج است که با آن بتوانید به کسب درآمد بپردازید. در پروژه امنیت وب OWASP خواهیم دید که این پلتفرم چگونه کار می‌کند . خواهیم دید که با دانش در اووسپ خواهید توانست به یک متخصص تبدیل شوید. پس با ما همراه باشید.

درباره دوره آموزشي پروژه امنيت وب OWASP

کلمه OWASP مخفف شده Open Web Application Security Project است و يك متدولوژي يا بهتر است بگوييم يک پروژه غير دولتي است . در آن به شما به عنوان يك كارشناس برنامه نويس تحت وب ،معيارهايي كه بايستي براي امن تر شدن نرم افزار خود بکار ببريد را آموزش مي‌دهد. پروژه امنيت وب OWASP يک متدولوژي است ، يعني راهکار را به ما نشان مي‌دهد .اين راهکار منحصر به شرکت يا فرد يا سازمان خاصي نيست و يک پروژه کاملا متن باز است که هر کسي در هر جاي دنيا مي تواند به آن بپيوندد و در آن شرکت کند.

چرا به OWASP نیاز داریم؟

جامعه آماري که براي پروژه OWASP فعاليت مي‌کنند در زمينه‌هاي مختلفي از جمله توليد مقالات ، شرکت در تالارهاي گفتمان ، معرفي و توليد نرم افزارهاي امنيتي وب ، توليد مستندات و متدولوژي‌هاي امنيتي بصورت کاملا رايگان فعاليت مي‌کنند . نتيجه فعاليت خود را در مستند نهايي اين پروژه منتشر مي‌کنند. پروژه OWASP در ابتدا به عنوان يک استاندارد مطرح نشد اما امروزه به عنوان معيار يا بهتر بگوييم Baseline امنيتي طراحي و توليد امنيت در نرم افزارهاي تحت وب استفاده مي شود. در اين دوره آموزشي سعي مي‌کنيم حملات مختلفي رو بررسي کنيم که در استاندارد owasp به آنها اشاره شده است. آشنايي با اين حملات مي‌تواند راهگشاي شما در حوزه هک و امنيت و تست نفوذ باشد.

پیشنیاز

این دوره پیشنیاز خاصی ندارد اما با مشاهده دوره‌های سکیوریتی پلاس خواهید توانست درک بهتری از این دوره داشته باشد.

پروژه امنیت وب OWASP

امتیاز دوره

تعداد دانشجویان

دانلود یکجا

معرفی دوره امنیت وب OWASP

آشنایی با Owasp

آشنایی با حمله Binary Planting

آشنایی با حمله Blind sql injection

آشنایی با حمله Blind xpath injection

آشنایی با حمله Brute Force

آشنایی با حمله Buffer Overflow via Environment Variables

آشنایی با حمله Buffer Overflow

آشنایی با حمله CORS Origin Header Scrutiny

آشنایی با حمله CORS Request Preflight Scrutiny

آشنایی با حمله CSV Injection

آشنایی با حمله Cache Poisoning

آشنایی با حملات Cash Overflow ، Code Injection و Command Injection

آشنایی مقابله با حمله Comment Injection

آشنایی با حمله Content Security Policy و Content Spoofing

آشنایی با حملات Credential stuffing ، CSRF و Cross-User Defacement

آشنایی با حملات XSS و Cross Frame Scripting

آشنایی با حمله Cross Site History Manipulation(XSHM)

آشنایی با حمله Execution After Redirect(EAR)

آشنایی با حملات Forced browsing ، Form action hijacking ، Format string attack

آشنایی با حمله Full Path Disclosure

آشنایی با حمله Function Injection و LDAP Injection

آشنایی با حمله Man in the middle

آشنایی با حمله Path Traversal

آشنایی با حمله SQL injection

آشنایی با حمله Server Side Includes (SSI) Injection

آشنایی با حمله Server Side Request Forgery

آشنایی با حمله Traffic flood و Web Parameter Tampering

صحبت های پایانی

توضیحات دوره

پروژه امنیت وب OWASP

درباره دوره آموزشي پروژه امنيت وب OWASP

چرا به OWASP نیاز داریم؟

پرسش و پاسخ