[Udemy] Топ-10 OWASP: Безопасность веб-приложений для начинающих (2022)
В течение 1,5 часов вы поймете безопасность веб-приложений без необходимости кодирования. Этот курс даст толчок вашей карьере в сфере безопасности .
Я расскажу вам о 10 наиболее распространенных угрозах, выявленных Open Web Application Security Project (OWASP). В конце курса вы узнаете:
1) что такое 10 основных угроз OWASP,
2) влияние каждой угрозы безопасности на ваш бизнес
, 3) как эти угрозы безопасности могут быть выполнены злоумышленниками / пентестерами / хакерами
4) как они угрозы безопасности можно смягчить
Вы сможете понять вышеупомянутые моменты, не разбираясь в коде…
Для вашего удобства я объединил список 10 основных угроз безопасности OWASP 2017 и OWASP 2013 в один список из 10 распространенных угроз безопасности веб-приложений.
Как это возможно?
Угрозы объясняются концептуально, поскольку реализация угрозы может различаться в зависимости от ситуации. Таким образом, общее представление об угрозах безопасности, их последствиях и потенциальных решениях предоставит вам необходимые знания для смягчения воздействия этих угроз безопасности веб-приложений. Следовательно, не требуется никакого кода безопасности или опыта тестирования безопасности.
Итак, после прохождения этого курса я смогу разрабатывать решения на основе кода для 10 основных угроз?
Нет. Этот курс научит вас базовым понятиям, лежащим в основе 10 наиболее распространенных угроз безопасности веб-приложений, чтобы вы могли критически задавать вопросы и обсуждать эти проблемы безопасности с инженерами по программному обеспечению / операционными инженерами.
Хм, после прохождения этого курса я стал полноценным экспертом по безопасности, верно?
Зависит от знаний человека, который оценивает ваш опыт. Скорее всего, этого не будет.
Какая!?! Почему я должен зарегистрироваться?
Зарегистрируйтесь только в том случае, если вы новичок в безопасном кодировании, безопасной веб-разработке и хотите получить полный взгляд новичка на безопасность веб-приложений. Этот курс разработан специально для:
– Менеджеры (проектов), которые руководят программными проектами, но понятия не имеют, как инженеры-программисты могут смягчить потенциальные проблемы безопасности
– Рекрутеры, нанимающие инженеров-программистов
– Инженеры-программисты, которые хотят освежить свои знания в области безопасности веб-приложений и принципов безопасного кодирования
– Начинающая красная команда, синяя члены команды, желтые и фиолетовые члены команды, хакеры или тестировщики на проникновение
— все, кто интересуется основами безопасности веб-приложений или топ-10 OWASP, объясненными простым языком
Хорошо, но в Интернете уже есть много информации об OWASP. Итак, что в этом для меня?
Я думал, ты никогда не спросишь! Этот курс отличается от существующей доступной информации, потому что:
– Существующая документация OWASP носит технический характер и поэтому сложна для понимания (я приведу несколько примеров технических документов в качестве ресурсов, которые вы можете скачать).
– В отличие от большинства других курсов, вы можете претендовать на 1 непрерывное профессиональное образование (CPE) после полного завершения этого курса –
я буду обновлять этот курс новыми видео по запросу или по мере появления серьезных проблем с безопасностью, которые имеют важные последствия для менеджеров. Таким образом, со временем этот курс может стать вашим универсальным образованием в области безопасности!
– Я включил много документов, которые объясняют подробные стратегии смягчения последствий. Обратите внимание, что эти документы содержат код и поэтому больше подходят для людей, которые внедряют или тестируют исправления безопасности.
– Я включил множество ссылок на веб-сайты, которые предоставляют исчерпывающую справочную информацию.
– Это не то, есть еще…
БОНУС Материал:
– Эшелонированная защита. Это один из основных принципов безопасности.
– Основное объяснение STRIDE (спуфинг, фальсификация, отказ, раскрытие информации, отказ в обслуживании, повышение привилегий). Я также добавил в этот курс конфиденциальность с помощью дизайнерских ресурсов. Это означает как безопасность по дизайну, так и конфиденциальность по дизайну!
– Обзор безопасного процесса разработки программного обеспечения. Обеспечьте безопасность процесса доставки
— часто задаваемые вопросы. Задайте секретный вопрос, и я отвечу на него видео.
Зачем включать бонусный материал, если основное блюдо недостаточно увлекательно?
И снова отличный вопрос! Обеспечение правильной безопасности выходит далеко за рамки безопасности веб-приложений. В бонусном материале я хотел бы сообщить вам о дополнительных мерах, которые следует принять во внимание.
Я полностью убежден в преимуществах, но не понимаю, почему я должен узнавать все это от вас.
Правда, позвольте мне объяснить, давая вам обзор моего опыта:
– Директор по информационной безопасности (присутствует). Специалисты по управлению безопасностью, конфиденциальностью и качеством. Отвечает за внедрение и поддержание хорошо сбалансированной организационной системы рисков;
– Менеджер по безопасности и конфиденциальности (2 года). Выступая в качестве связующего звена по вопросам безопасности со стратегическими клиентами, я отслеживаю безопасность более 2500 рабочих станций, более 500 серверов и более 10 брандмауэров и маршрутизаторов, сообщаю о статусе операционной безопасности европейского и голландского законодательства и интегрирую результаты разведки от AVDS, Check Point, Nagios. , Nessus, ловушки Пало-Альто, SCCM, SCEP, SEP, SCOM и SIEM;
– кандидат наук по совместительству (7 лет – настоящее время). Я читаю науку, вы получите знания! Что вы еще хотите?
– Консультант по качеству программного обеспечения (6,5 лет). Я консультировал многих менеджеров больших и малых ИТ-проектов по различным аспектам, связанным с программным обеспечением;
– ИТ-аудитор (1 год). Я тесно сотрудничал с бухгалтерами и проводил аудит крупных государственных ИТ-проектов;
– Инженер по обеспечению качества (3 года). Я внедрил большие ИТ-системы для крупных компаний.
Более подробную информацию вы можете найти в LinkedIn или в моем профиле.
Нажмите кнопку регистрации, и увидимся на уроке 1!
Привет ,
Соерин
Для кого этот курс:
- (Проектные) менеджеры, ведущие программные проекты
- Рекрутеры нанимают инженеров-программистов
- Инженеры-программисты
- Всем, кто интересуется основами безопасности веб-приложений, объясняем простыми словами.
- Интерес к безопасности (программного обеспечения)
- Ручка и бумага
- Открытость и желание учиться
Подробнее:
Скрытое содержимое доступно для зарегистрированных пользователей!
СКАЧАТЬ
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.