دورة عبر الإنترنت – تدريب مهني معتمد في OWASP Top 10 – 2021 من معهد Infosec

هل تبحث عن طريقة لاتخاذ قرار بشأن عملية الشراء التالية؟ اكتشف النصائح والأدلة والمعلومات المفيدة لمساعدتك في اختيار المنتج المثالي في كل فئة.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
دورة عبر الإنترنت - تدريب مهني معتمد في OWASP Top 10 - 2021 من معهد Infosec

Professional Certificate

المستوى المتوسط

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • فهم المفاهيم الأساسية في علوم الكمبيوتر
  • تطوير البرمجيات في جافا
  • العمل مع قواعد البيانات
  • البرمجة الموجهة للكائنات
  • تصميم واجهة المستخدم
  • السيطرة على HTML وCSS
  • البرمجة بلغة بايثون
  • العمل مع API
  • تقنيات اختبار البرمجيات
  • حل المشكلات والتفكير المنطقي

What you will learn in the course

Courses for which the course is suitable

  • أخصائي أمن المعلومات
  • محلل أمن المعلومات
  • مهندس أمن المعلومات
  • مطور برامج آمنة
  • اختبار أمن البرمجيات
  • مستشار أمن المعلومات
  • مدير أمن المعلومات
  • باحث في الأمن السيبراني
  • أخصائي إدارة المخاطر
  • أخصائي التحكم في الوصول

التدريب – سلسلة دورات من ثلاثة أجزاء

مقدمة

في هذا المستوى التعليمي، سوف نقوم بدراسة منظمة OWASP وأهدافها. بعد ذلك، سوف نستكشف قضايا مثل:

  • ضعف التحكم في الوصول
  • فشل التشفير
  • هجمات الحقن
  • تصميم غير آمن
  • التكوين الأمني ​​السيئ

يتم استخدام العروض التوضيحية والرسومات والأمثلة الواقعية لمساعدتك على فهم تفاصيل كل من هذه المخاطر.

مراجعة المخاطر الإضافية

التالي سوف نفحص:

  • المكونات الضعيفة والتي عفا عليها الزمن
  • الفشل في تحديد الهوية والتحقق
  • فشل في مصادقة البرامج والبيانات
  • المدونات وفشل مراقبة الأمن
  • هجمات تزوير الطلب من جانب الخادم (SSRF).

بعد الانتهاء من مراجعة المخاطر العشرة الأولى لـ OWASP، سنلقي نظرة على ثلاثة مخاطر أمنية ذات صلة جدًا تمت دراستها لقضايا أوسع في قائمة المخاطر العشرة الأولى لـ OWASP لعام 2021. ولا يزال من المهم معرفة تفاصيل كيفية عمل هذه المخاطر.

مخاطر محددة
  • كيانات XML الخارجية (XXE)
  • حقن البرامج النصية عبر المواقع (XSS)
  • إلغاء التسلسل غير الآمن

مشروع التعلم العملي

لا يوجد مشاريع في هذا التخصص. ستتاح للطلاب الفرصة للتحقق من المعرفة التي اكتسبوها خلال كل دورة من الدورات من خلال:

  • الممارسات
  • تقييمات متدرجة في نهاية كل وحدة وفي نهاية كل دورة

يتم استخدام الممارسات والتقييمات المتدرجة للتحقق من نتائج التعلم وتقديمها.

Details of the courses that make up the specialization

OWASP Top 10 – المقدمة والمخاطر 1-5

  • الدورة 1 • 4 ساعات • 4.5 (63 تقييمًا)

تفاصيل الدورة

ماذا ستتعلم
  • سوف ندرس منظمة OWASP والغرض منها.
  • دعونا نتعمق في التفاصيل حول كيفية إنشاء قائمة المخاطر العشرة:
    • من أين أتت؟
    • كيفية حساب شدة الخطر
    • كيف يتم تحديد تصنيف المخاطر؟
  • سنناقش الفجوة المحتملة بين تصنيف OWASP وتصنيف مؤسستك حسب احتياجاتك.
  • سندرس أيضًا مشكلة ضعف التحكم في الوصول، وفشل الترميز، وهجمات الحقن، والتصميم غير الآمن، وتكوين الأمان غير الصحيح.
  • يتم استخدام العروض التوضيحية والرسومات والأمثلة الواقعية لمساعدتك على فهم تفاصيل كل من هذه المخاطر.

OWASP أعلى 10 – المخاطر 6-10

  • الدورة 2 • 3 ساعات • 4.6 (53 تقييمًا)

تفاصيل الدورة

ماذا ستتعلم
  • سوف نقوم بفحص المكونات الضعيفة والتي عفا عليها الزمن.
  • فشل المصادقة والمصادقة.
  • فشل موثوقية البرامج والبيانات.
  • فشل في التسجيل وقيادة الأمن.
  • هجمات SSRF (الاحتيال على الطلبات من جانب الخادم).
  • يتم استخدام العروض التوضيحية والرسومات والأمثلة الواقعية للمساعدة في فهم تفاصيل هذه المخاطر.

مخاطر OWASP السابقة

  • الدورة 3 • ساعتان • 4.8 (17 تقييمًا)

تفاصيل الدورة

ماذا ستتعلم
  • سنلقي نظرة على ثلاثة مخاطر أمنية ذات صلة جدًا والتي تم دمجها في مشكلات أكبر في قائمة OWASP العشرة الأوائل لعام 2021.
  • ولا يزال من المهم معرفة تفاصيل كيفية عمل هذه المخاطر.
  • سوف نستكشف الكيانات الخارجية في XML (XXE).
  • هجمات XSS (البرمجة النصية عبر المواقع).
  • عدم الواقعية ليست آمنة.

منتجات ذات صلة