OWASP 十大 Web 应用程序安全指南,适合初学者
了解 OWASP 十大风险!快速开启您的网络安全职业生涯;增加收入!网络安全 | CISO | 勒索软件
讲师:Soerin Bipat
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
您将学到什么
- 在面试中自信地解释 OWASP 前 10 名
- 简短、有力地解释所有 OWASP 十大威胁,以引起管理人员的注意
- 解释每种威胁对您的业务的影响
- 了解攻击者如何执行 OWASP 十大威胁
- 了解如何缓解 OWASP 十大威胁
- 向你的爸爸妈妈解释“注射”
- 向非技术朋友解释“不安全的反序列化”
- 了解纵深防御和 STRIDE 等最佳实践
- CISO 级别对 OWASP 的理解
探索相关主题
要求
- 对理解概念的兴趣
- 无需编码或编程经验
- 思想开放,乐于学习
描述
+ 立即访问课程幻灯片!
+ 立即访问免费资源以扫描您的网站
+ 易于理解的操作视频!
+ 如果您遇到困难,可以联系讲师!
1.5 小时内,您将能够解释 Web 应用程序安全性,而无需编写代码。为了您的方便:
-
我将 OWASP 2017 和 OWASP 2013 前 10 名列表合并为一个包含 10 个常见 Web 应用程序安全威胁的列表。
-
我已使用 OWASP 在 2021 年添加的最新威胁更新了课程。
我将教您开放式 Web 应用程序安全项目 (OWASP) 确定的最常见威胁。本课程将助您开启网络安全职业生涯!
概述
1) 了解 OWASP 前 10 名,
2) 解释每种安全威胁的影响,
3) 了解这些威胁可以由攻击者/渗透测试人员/黑客执行
4) 解释如何缓解这些安全威胁
您将能够理解上述要点,而无需了解代码。如果正确实施,它将减少勒索软件的影响。
这怎么可能呢?
威胁是从概念上解释的,因为威胁的实施可能因情况而异。因此,对安全威胁、其影响和潜在解决方案有一般了解将为您提供减轻这些 Web 应用程序安全威胁影响的基本知识。因此,不需要安全编码或安全测试经验。
内容(课程不断更新,因此这个列表会增长!)
-
注射
-
身份验证和会话管理失效
-
跨站点脚本
-
访问控制失效
-
安全配置错误
-
敏感数据泄露
-
攻击防护不足
-
跨站请求伪造
-
使用具有已知漏洞的组件
-
保护不足的 API
-
XML 外部实体(XXE)
-
不安全的反序列化
-
日志记录和监控不足
-
加密失败
-
不安全的设计
-
软件和数据完整性故障
-
服务器端请求伪造
我对你的承诺
我是一名全职 CISO/网络安全顾问和在线教师。我会全程为您提供帮助。如果您对课程内容或与此主题相关的任何内容有任何疑问,可以直接给我发消息。
我有什么资格教您?
我叫 Soerin,十多年来一直担任网络安全顾问和网络安全教师。我在线上教过 90,000 多名学生,线下教过 2,000 名学生,并积累了数百条 5 星评价,例如:
-
“我真的很喜欢这种短视频加上几个问题的形式,这绝对是我最喜欢的学习方式。”来自巴西的卡米拉
-
“结构真的很棒,我喜欢‘这是什么?’ ->‘有什么影响?’ ->‘预防策略’,因为它让课程更容易理解。” Jason 来自美国
-
“很棒的资源,非常省时。没有多余的东西,只有要点!” 来自英国的 Emma
除了在荷兰多家大型组织担任首席信息安全官 (CISO) 的经验外,我还拥有以下认证:
-
托加夫基金会
-
注册信息系统审计师 (CISA)
-
ISO 27001 首席审核员
-
ISO 27001 首席实施者
-
领先的规模化敏捷框架
-
认证信息系统安全专家 (CISSP)
-
认证信息隐私专家 (CIPP / 欧洲)
-
认证 SCRUM Master
-
认证安全软件生命周期专业人员 (CSSLP)
-
Azure 基础知识 (AZ-900)
-
PRINCE 2 基金会
-
国际软件测试资格委员会 (ISTQB)
我有30 天 100% 退款保证,所以如果您对购买不满意,我将退还您的课程费用 –不问任何问题!
我迫不及待地想在课程中见到你!
继续学习网络安全知识,从 CISO 的角度预防勒索软件!
现在报名,我将帮助你比以往更好地理解 Web 应用程序安全!
干杯,
Soerin
本课程适合哪些人:
- 领导软件项目的(项目)经理
- 想要向产品所有者解释 OWASP 十大问题的软件架构师
- 想要提升职业生涯的软件工程师
- 任何对 Web 应用程序安全基础知识感兴趣的人都可以用通俗易懂的语言来理解
- 需要基础知识的渗透测试人员/红队
- 想要挑战软件工程师的招聘人员
- 关心其产品的产品负责人
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
