Εξέλιξη Κομματιού
Εισαγωγή
Γενική περίληψη του οδηγού ασφάλειας πορταλίων διαδικτύου (WSTG)
- Το OWASP Testing Project
- Προσαρμογή και προτεραιότητες για οργανώσεις
- Βασικές αρχές και τεχνικές ελέγχων
- Στόχοι και απαιτήσεις ελέγχων ασφάλειας
Εξερεύνηση διαφορετικών τεχνικών ελέγχων
- Χειρόνικες έλεγχοι και αξιολογήσεις
- Μοντελοποίηση απειλών (Threat modeling)
- Αξιολόγηση κώδικα πηγής
- Ελέγχους εισβολής (Penetration testing)
- Ενσωμάτωση ασφάλειας και ανάλυση δεδομένων
Κατανόηση του OWASP Testing Framework
- Επιχειρήματα από την ανάπτυξη μέχρι την εγκατάσταση
- Συντήρηση και λειτουργία
- Ελέγχος ασφάλειας κύκλου ζωής από την αρχή μέχρι το τέλος (End-to-end testing framework and workflow)
- Μεθοδολογίες ελέγχων εισβολής
Εκτέλεση Ελέγχων ασφάλειας web applications
- Συλλογή πληροφοριών (Information gathering)
- Ελέγχους διαχείρισης ρύθμισης και εγκατάστασης
- Ελέγχους διαχείρισης ταυτότητας (Identity management testing)
- Ελέγχους αυθεντικοποίησης και διαχείρισης δικαιωμάτων πρόσβασης (Authentication and authorization testing)
- Ελέγχους διαχείρισης συνεδρίας (Session management testing)
- Ελέγχους επαλήθευσης εισόδων (Input validation testing)
- Ελέγχους διαχείρισης λαθών (Testing for error handling)
- Ελέγχους ασφάλειας κρυπτογράφησης (Testing for weak cryptography)
- Ελέγχους επιχειρήματων business logic
- Ελέγχους ασφάλειας client-side (Client-side testing)
- Ελέγχους API
Αναφορά των αποτελεσμάτων και ευρές Ελέγχου/p>
- Εισαγωγή
- Περίληψη για το διάδικτυο (Executive summary)
- Στις ευρές (Findings section)
- Παραρτήματα (Appendices)
Συμμετοχή στο οδηγό ασφάλειας πορταλίων διαδικτύου
- Αναφορά και σύνδεση WSTG scenarios (Referencing and linking WSTG scenarios)
- Κώδικας Συμπεριφοράς (Code of conduct)
- Οδηγός προσφιλίσματος (Contribution guide)
- Αιτήματα χαρακτηριστικών και ανάδειξη (Feature requests and feedback)
Σύνοψη και Συμπέρασμα
Απαιτήσεις
- Γενική κατανόηση του κύκλου ζωής ανάπτυξης web.
- Εμπειρία σε ανάπτυξη, ασφάλεια και ελέγχους web applications.
Ακροατήριο
- Προγραμματιστές
- Μηχανικοί
- Αρχιτέκτονες
Σχόλια (2)
Απολάμβανα πραγματικά τη μάθηση για τις επιθέσεις με AI και τα εργαλεία που υπάρχουν για να ξεκινήσω να ασχολούμαι και να χρησιμοποιώ ενεργά σε δοκιμές ασφαλείας. Κέρδισα πολλές γνώσεις που δεν είχα στην αρχή, και το μάθημα εκπλήρωσε τις προσδοκίες μου. Το αγαπημένο μου μέρος από την εκπαίδευση ήταν ο Comet Browser, και ξαφνιάστηκα από τις δυνατότητές του. Σίγουρα θα το διερευνήσω περισσότερο. Συνολικά ήταν ένα εξαιρετικό μάθημα και απολάμβανα τη μάθηση όλων των OWASP GenAI Top 10.
Patrick Collins - Optum
Κομμάτι - OWASP GenAI Security
Μηχανική Μετάφραση
Ότι κάθε τεχνική μαθηματική έρχεται με πολλά πρακτικά στοιχεία για να επιβεβαιωθούν οι έννοιες.
Andrei-Calin Bajea
Κομμάτι - OWASP Top 10 2025
Μηχανική Μετάφραση
