Çevrimiçi kurs – Infosec Enstitüsü’nün OWASP Top 10 – 2021 listesinde sertifikalı profesyonel staj

Bir sonraki satın alma işleminize karar vermenin yolunu mu arıyorsunuz? Her kategoride mükemmel ürünü seçmenize yardımcı olacak yararlı ipuçlarını, kılavuzları ve bilgileri keşfedin.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
Çevrimiçi kurs - Infosec Enstitüsü'nün OWASP Top 10 - 2021 listesinde sertifikalı profesyonel staj

Professional Certificate

Orta seviye

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • Bilgisayar bilimindeki temel kavramları anlama
  • Java’da yazılım geliştirme
  • Veritabanlarıyla çalışma
  • nesne yönelimli programlama
  • Kullanıcı arayüzü tasarımı
  • HTML ve CSS kontrolü
  • Python dilinde programlama
  • API ile çalışma
  • Yazılım test teknikleri
  • Problem çözme ve mantıksal düşünme

What you will learn in the course

Courses for which the course is suitable

  • Bilgi güvenliği uzmanı
  • Bilgi güvenliği analisti
  • Bilgi güvenliği mühendisi
  • Güvenli yazılım geliştiricisi
  • Yazılım güvenliği test cihazı
  • Bilgi güvenliği danışmanı
  • Bilgi güvenliği yöneticisi
  • Siber güvenlik araştırmacısı
  • Risk yönetimi uzmanı
  • Erişim kontrol uzmanı

Staj – üç bölümlük bir kurs serisi

Giriş

Bu öğrenme seviyesinde OWASP organizasyonunu ve hedeflerini inceleyeceğiz. Daha sonra aşağıdaki gibi konuları inceleyeceğiz:

  • Zayıf erişim kontrolü
  • Şifreleme hataları
  • Enjeksiyon saldırıları
  • Güvenli olmayan tasarım
  • Kötü güvenlik yapılandırması

Gösterimler, grafikler ve gerçek hayattan örnekler, bu risklerin her birinin ayrıntılarını anlamanıza yardımcı olmak için kullanılır.

Ek risk incelemesi

Daha sonra şunları inceleyeceğiz:

  • Savunmasız ve güncelliğini yitirmiş bileşenler
  • Tanımlama ve doğrulamadaki başarısızlıklar
  • Yazılım ve veri özgünlüğü hataları
  • Bloglama ve güvenlik izleme hataları
  • Sunucu Tarafı İstek Sahteciliği (SSRF) Saldırıları

OWASP İlk On Risk incelemesini tamamladıktan sonra, OWASP En İyi On Risk 2021 listesinde daha geniş konular için incelenen çok ilgili üç güvenlik riskine bakacağız. Bu risklerin nasıl çalıştığına ilişkin ayrıntıları bilmek hala önemlidir.

spesifik riskler
  • XML Dış Varlıkları (XXE)
  • Siteler Arası Komut Dosyası Ekleme (XSS)
  • Güvenli olmayan seri durumdan çıkarma

Pratik bir öğrenme projesi

Bu uzmanlıkta proje yok. Öğrenciler her derste edindikleri bilgileri aşağıdakilerle doğrulama fırsatına sahip olacaklar:

  • uygulamalar
  • Her modülün sonunda ve her kursun sonunda notlandırılmış değerlendirmeler

Öğrenme çıktılarını doğrulamak ve sunmak için uygulamalar ve kademeli değerlendirmeler kullanılır.

Details of the courses that make up the specialization

OWASP İlk 10 – Giriş ve Riskler 1-5

  • Kurs 1 • 4 saat • 4,5 (63 değerlendirme)

Kurs detayları

ne öğreneceksin
  • OWASP organizasyonunu ve amacını inceleyeceğiz.
  • On risk listesinin nasıl oluşturulacağına ilişkin ayrıntılara bakalım:
    • o nereden geliyor?
    • Riskin ciddiyeti nasıl hesaplanır?
    • Risk notu nasıl belirleniyor?
  • İhtiyaçlarınıza bağlı olarak OWASP’ın derecelendirmesi ile kuruluşunuzun derecelendirmesi arasındaki potansiyel farkı tartışacağız.
  • Ayrıca zayıf erişim kontrolü, kodlama hataları, enjeksiyon saldırıları, güvenli olmayan tasarım ve yanlış güvenlik yapılandırması konularını da inceleyeceğiz.
  • Bu risklerin her birinin ayrıntılarını anlamanıza yardımcı olmak için demolar, grafikler ve gerçek hayattan örnekler kullanılır.

OWASP İlk 10 – Riskler 6-10

  • Kurs 2 • 3 saat • 4,6 (53 değerlendirme)

Kurs detayları

ne öğreneceksin
  • Zayıf ve güncelliğini yitirmiş bileşenleri inceleyeceğiz.
  • Kimlik doğrulama ve kimlik doğrulama hataları.
  • Yazılım ve veri güvenilirliği hataları.
  • Güvenliği kaydetme ve yönlendirmedeki başarısızlıklar.
  • SSRF (Sunucu Tarafı İstek Sahtekarlığı) saldırıları.
  • Bu risklerin ayrıntılarının anlaşılmasına yardımcı olmak için demolar, grafikler ve gerçek hayattan örnekler kullanılır.

Önceki OWASP riskleri

  • Kurs 3 • 2 saat • 4,8 (17 değerlendirme)

Kurs detayları

ne öğreneceksin
  • 2021 OWASP İlk On listesinde daha büyük sorunlarla birleşen çok alakalı üç güvenlik riskine bakacağız.
  • Bu risklerin nasıl işlediğine ilişkin ayrıntıları bilmek hâlâ önemlidir.
  • XML’deki (XXE) harici varlıkları inceleyeceğiz.
  • XSS (Siteler Arası Komut Dosyası Çalıştırma) saldırıları.
  • Gerçek dışılaştırma güvenli değildir.

İlgili ürünler