هنگام دسترسی ایمن به برنامه‌های کاربردی وب در یک سازمان، آسیب‌پذیری‌های امنیتی باید مورد توجه قرار گیرند. اگر مراقب نباشید همیشه مشکلی وجود دارد، اما چگونه برای حمله احتمالی آماده می‌شوید؟ در این دوره آموزشی، کارولین ونگ، مربی و کارشناس امنیت برنامه، دو مورد از رایج‌ترین آسیب‌پذیری‌های فهرست شده در فهرست 10 برتر پروژه امنیت وب اپلیکیشن باز (OWASP) 2021 را به شما ارائه می‌دهد: پیکربندی نادرست امنیتی و مؤلفه‌های آسیب‌پذیر و قدیمی.





br>اصول پیکربندی نادرست امنیتی و مؤلفه‌های آسیب‌پذیر و قدیمی را کاوش کنید تا درک خود را از نحوه عملکرد هر آسیب‌پذیری ایجاد کنید و دریابید که برای دفاع از خود در برابر حمله چه کاری می‌توانید انجام دهید، با استفاده از مثال‌های واقعی در طول مسیر. جدیدترین و مؤثرترین تکنیک های پیشگیری را برای ایمن نگه داشتن برنامه های کاربردی وب خود کشف کنید.

 همانطور که هوش مصنوعی نحوه تعامل ما با فناوری را تغییر می دهد، ایمن سازی مدل های زبان بزرگ (LLM) و اکوسیستم های اطراف آن ها به یک وظیفه حیاتی تبدیل شده است. در این دوره، Reet Kaur - مدیر سابق CISO و مدیر اجرایی سابق مدیریت ریسک و امنیت فناوری اطلاعات - شما را از طریق آخرین نسخه OWASP Top 10 for LLMs (2025) راهنمایی می‌کند، راهنمای انجمنی برای درک مهم‌ترین آسیب‌پذیری‌ها در سیستم‌های LLM. هر خطر، از جمله تزریق سریع، مسمومیت داده ها، اطلاعات نادرست، و عاملیت بیش از حد را بررسی کنید، و استراتژی های کاهش عملی را بررسی کنید. بیاموزید که چگونه مدل‌سازی تهدید را به‌طور خاص برای برنامه‌های LLM اعمال کنید و خطرات امنیتی LLM را با چارچوب‌های استاندارد هماهنگ کنید. هنگامی که این دوره را تکمیل کردید، مهارت‌هایی برای پیاده‌سازی بهترین شیوه‌های امنیتی LLM در استقرار در دنیای واقعی خواهید داشت.

 با ادامه رشد DevOps ، مشاغل مدرن انتظار دارند که برنامه هایی با سرعت و کارآیی بیشتر از گذشته ساخته شوند. با این وجود ، اهمیت امنیت برنامه به خاطر مهلت فشار آور قابل پایین آمدن نیست. در این دوره ، بیاموزید که چگونه یک فرآیند امنیتی کاربردی مداوم ایجاد کنید که با دنیای سریعتر DevOps همراه باشد. مربی تیم چیس DevSecops و تأثیر آن بر امنیت برنامه را توصیف می کند. وی سپس ابزارها و استراتژی های آزمایش برنامه ها را به صورت خودکار بررسی می کند و توضیح می دهد که چگونه ابزارهای کلیدی می توانند با گردش کار DevOps ادغام شوند.

 

از زمان انتشار ChatGPT ، به نظر می رسد همه در مورد مدل های بزرگ زبان (LLMS) صحبت می کنند. با اتخاذ سریع این فناوری جدید هیجان انگیز ، برای سازمانها بسیار مهم است که به بازیگران تهدیدآمیز که می توانند از مزایای پیشرفت های نوظهور سوء استفاده کنند و خطرات قابل توجهی را برای داده ها و حریم خصوصی شما سوءاستفاده کنند ، بسیار مهم است. به مربی Reet Kaur بپیوندید زیرا او ده آسیب پذیری امنیتی مهم و مهم در زمینه تجارت ، از جمله تزریق سریع ، کار با خروجی ناامن ، مسمومیت با داده های آموزش ، انکار مدل خدمات ، آسیب پذیری های زنجیره تأمین ، ناسازگاری اطلاعات حساس ، طراحی افزونه های ناامن ، آژانس بیش از حد ، بیش از حد و مدل سرقت را در بر می گیرد.

 آیا می خواهید برنامه هایی را بسازید که آنها را به طور کامل و مخفی سایبری گریه می کنند؟ این دوره امنیتی متوسط ​​شما نیست - این کتاب پخش جامع خودی برای تهیه برنامه های با کیفیت بالا است. بیاموزید که چگونه آسیب پذیری هایی را که در برنامه های مدرن خزنده می شوند ، شناسایی و اصلاح کنید ، و شما را با همان استراتژی های آزمایش شده از نبرد که از آن استفاده می کنند ، مسلح کنید (فکر کنید OWASP TOP TEN). آماده شوید تا به تمرینات آزمایشی دست بپیوندید ، جایی که این دانش را در آزمایش قرار می دهید. مقابله با تهدیدهای برقی که برنامه های کاربردی API و LLM دارند ، به شما کمک می کند یک قدم جلوتر از مجرمان سایبری بمانید. در پایان این دوره ، شما به دانش مورد نیاز برای اطمینان از برنامه هایی که می سازید ، هم مقاوم هستند و هم آماده برای خنثی کردن حملات هستند.

 هوش مصنوعی در حال تغییر امنیت برنامه به سه روش مهم و هیجان انگیز است: نحوه انجام هکرها ، نحوه عملکرد روزانه متخصصان امنیتی برنامه ، و نحوه پشتیبانی نرم افزار و مدل های پشتیبانی از هوش مصنوعی نیز هدف هک کردن است. در این دوره ، کارولین وونگ هر یک از این جنبه ها را توصیف می کند تا به شما در درک چگونگی تمایز بین موارد استفاده های مختلف و همچنین شناسایی نحوه عملکرد هر یک از سازمان های خاص شما کمک کند. کارولین همچنین به اشتراک می گذارد و اقدامات کلیدی و اقدامات عملی را که می توانید در زندگی روزمره خود از آن استفاده کنید ، در هنگام تعامل شخصاً با هوش مصنوعی و برنامه ها ، به اشتراک می گذارد.