در این دوره قرار است، 10 دسته از خطرناک ترین و مهم ترین آسیب پذیری هایی که اپلیکیشن های وب و ... را تهدید می کنند، با هم بررسی کنیم. این آسیب پذیری ها بر اساس آمار گزارش شده توسط OWASP بر حسب اهمیت به ترتیب در این دوره بررسی خواهند شد. از جمله معروف ترین آسیب پذیری های مورد بررسی در این دوره می توان به SQL Injection اشاره کرد.
OWASP چیست؟ OWASP Top 10 چیست؟
یکی از مهمترین دغدغه ها در یک برنامهی وب، حفظ و ارتقای امنیت آن در مقابل حمله های سایبری می باشد. به همین دلیل نیاز داریم برای اینکه برنامهی وب خود را از نظر امنیت ارتقا دهیم، با بروزترین حمله های امنیتی و روش های مقاوم سازی آن آشنا شویم. OWASP مهمترین بنیادی در سطح جهان است که در حوزه ی امنیت برنامه های وب و با مدل انجمن باز فعالیت می کند. این انجمن گزارش های مختلفی از حمله های امنیتی برنامه های تحت وب اعلام می کند و استانداردهایی نیز برای مقاوم سازی در برابر خطرات امنیتی مشخص کرده است. در واقع در جایگاه یک برنامه نویس یا یک کارشناس امنیت، بهتر است از اخبار و گزارش های آن آشنا باشید.
OWASP پروژه های مختلفی دارد که یکی از مهمترین آنها OWASP Top Ten می باشد. هدف از این پروژه آگاهی دادن در مورد بحرانی ترین خطرات امنیتی برای برنامه های کاربردی وب می باشد.
