OWASP top 10: Web Application Security for beginners

OWASP top 10: Web Application Security for beginners

了解 OWASP 十大常见网络安全攻击!应用网络安全原则并阻止网络安全黑客!

你将会学到的

  • 识别 OWASP 前 10 大威胁
  • 解释每种威胁对您的业务的影响
  • 了解攻击者如何执行 OWASP 前 10 大威胁
  • 了解如何缓解 OWASP 前 10 大威胁

要求

  • 对(软件)安全的兴趣
  • 笔和纸
  • 开放的心态和学习的意愿

说明

[2022 年更新]
1.5 小时内,您将了解 Web 应用程序的安全性,而无需编写代码。本课程将启动您的安全事业

我将向您介绍由开放 Web 应用程序安全项目 (OWASP) 确定的 10 种最常见的威胁。在课程结束时,您将学习:

1) OWASP 的前 10 大威胁是什么,
2) 每种安全威胁对您的业务的影响
3) 攻击者/渗透测试者/黑客如何执行这些安全威胁 4) 这些威胁
如何可以减轻安全威胁

您将能够理解上述要点,而无需理解代码。为了您的方便:

  • 我将 OWASP 2017 和 OWASP 2013 前 10 名列表合并为一个包含 10 个常见 Web 应用程序安全威胁的列表。
  • 我已经用 2021 年添加的新威胁更新了课程!

这怎么可能?
威胁是从概念上解释的,因为威胁的实施可能因情况而异。因此,对安全威胁、其影响潜在的解决方案有一个大致的了解,将为您提供减轻这些 Web 应用程序安全威胁影响的基本知识。因此,不需要安全编码或安全测试经验。

那么,学习完本课程后,我是否能够针对前 10 大威胁开发基于代码的解决方案?
不会。本课程将教您 10 种最常见的 Web 应用程序安全威胁背后的基本概念,以便您可以批判性地质疑并与软件/运营工程师讨论这些安全问题。

嗯,学习完这门课程后,我是一名成熟的安全专家,对吧?
取决于判断您的专业知识的人的知识。很可能情况并非如此。

什么!?!我为什么要报名?
仅当您不熟悉安全编码、安全 Web 开发  想要对 Web 应用程序安全有完整的初学者观点时才注册。本课程专为:

– 领导软件项目的(项目)经理,但不知道软件工程师如何缓解潜在的安全问题
– 招聘软件工程师
的招聘人员 – 想要更新他们对 Web 应用程序安全性和安全编码原则的知识的软件工程师
– 开始红队,蓝队团队、黄色和紫色团队成员、黑客或渗透测试人员
– 任何对 Web 应用程序安全基础知识或 OWASP 前 10 名感兴趣的人用外行术语解释

好的,但是网上已经有很多关于 OWASP 的信息。那么,这对我有什么好处?
我以为你永远不会问!本课程不同于现有的可用信息,因为:
– 现有的 OWASP 文档是技术性的,因此难以理解(我将包含一些技术文档示例作为您可以下载的资源)。
– 与大多数其他课程不同,您实际上可以在完全完成本课程后申请1继续专业教育 (CPE) – 我将根据要求使用新视频更新本课程,或者当出现对管理人员有重要影响的重大安全问题时。因此,随着时间的推移,本课程可能会成为您的一站式安全教育!

– 我包含了许多解释详细缓解策略的文档。请注意,这些文档包含代码,因此更适合正在实施或测试安全修复程序的人员。
– 我已经包含了许多提供全面背景信息的网站链接。
– 不是这样,还有更多……

奖金材料:
– 深度防御。这是基本的安全原则之一。
– STRIDE的基本解释(欺骗、篡改、否认、信息泄露、拒绝服务、特权提升)。我还在本课程中通过设计资源添加了隐私。这意味着设计的安全性和设计的隐私!
– 安全软件开发过程概述。在您的交付过程中建立安全性
– 常见问题。问一个安全问题,我会用视频回答。

为什么要附赠材料,主菜还不够精彩吗?
再次,很好的问题!获得正确的安全性远远超出了 Web 应用程序的安全性。通过附赠材料,我想告知您应考虑的补充措施。

我完全相信这些好处,但我不明白为什么我应该向你学习这一切。
没错,让我通过概述一下我的经历来解释一下:
– 首席信息安全官。管理安全、隐私和质量专业人员。负责实施和保持良好平衡的组织风险态势;
– 安全和隐私运营经理。作为战略客户的安全联络人,我监控 2500 多台工作站、500 多台服务器和 10 多台防火墙和路由器的安全,报告欧洲和荷兰法律的运营安全状况,并整合来自 AVDS、Check Point、Nagios 的情报结果、Nessus、Palo Alto Traps、SCCM、SCEP、SEP、SCOM 和 SIEM;
– 兼职博士生。我读科学,你会得到知识!你还想要什么?
– 软件质量顾问。我曾就各种与软件相关的方面向许多大型/小型 IT 项目的经理提供建议;
– IT审计员。我曾与会计师密切合作并审计过大型政府 IT 项目;
– 质量保证工程师。我为大公司实施了大型 IT 系统。

您可以在 LinkedIn 或我的个人资料上找到更多详细信息。

来吧,点击注册按钮,我们第一课见!

干杯,
索林

此课程面向哪些人:

  • 领导软件项目的(项目)经理
  • 招聘软件工程师的招聘人员
  • 软件工程师
  • 任何对 Web 应用程序安全基础知识感兴趣的人,用外行术语解释
声明:本站所有资源、素材等全部来源于互联网,赞助VIP仅用于对IT资源服务器带宽等费用支出做支持,从本站下载资源,说明你已同意本条款。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
TheItzy资源站 » OWASP top 10: Web Application Security for beginners