Course catalog

Course duration

Course provider

Topic

Categories

Showing 1-8 of 8 items.

linkedin 10 برتر OWASP: #5 کنترل دسترسی شکسته و #6 پیکربندی نادرست امنیتی (2019) (Mitalearn-191111)

  • 27 minutes
  • متوسط
  • Release date: 13 May 2019
  • Author: Caroline Wong
درباره این دوره:

حوادث مرتبط با امنیت، تهدیدات عمده ای برای سازمان ها در هر اندازه و همچنین مشتریانی که به آنها خدمات ارائه می دهند، ایجاد می کند. پروژه Open Web Application Security Project (OWASP) برای آموزش عمومی در مورد برخی از رایج ترین آسیب پذیری های امنیتی شکل گرفت. OWASP همچنین فهرستی ارائه می دهد - ده OWASP برتر - که مهم ترین خطرات امنیتی موجود را برجسته می کند. در این دوره، Caroline Wong به بررسی کنترل دسترسی شکسته و پیکربندی نادرست امنیتی، دسته پنجم و ششم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد. به علاوه، او تکنیک‌هایی را ارائه می‌کند که می‌تواند به شما کمک کند از تأثیرگذاری بر سازمان شما، کنترل دسترسی خراب و پیکربندی نادرست امنیتی جلوگیری کنید.

linkedin 10 برتر OWASP: 9 مؤلفه با آسیب پذیری های شناخته شده و شماره 10 ثبت و نظارت ناکافی (Mitalearn-191094)

  • 27 minutes
  • متوسط
  • Release date: 28 June 2026
  • Author: Caroline Wong
درباره این دوره:

پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار به عموم مردم شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته‌های نهم و دهم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد: استفاده از مؤلفه‌هایی با آسیب‌پذیری‌های شناخته شده و ثبت و نظارت کافی. Caroline نحوه عملکرد این تهدیدها را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه ثبت نام کافی و نظارت و استفاده از اجزای دارای آسیب‌پذیری‌های شناخته شده می‌تواند بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر بگذارد. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از حملات ناشی از این مسائل کمک کند.

linkedin 10 برنامه برتر OWASP برای مدل زبان بزرگ (LLM): یک مرور کلی (Mitalearn-441623)

  • 1 hours 38 minutes
  • مناسب همه
  • Release date: 7 August 2025
  • Author: Reet Kaur
درباره این دوره: 

 همانطور که هوش مصنوعی نحوه تعامل ما با فناوری را تغییر می دهد، ایمن سازی مدل های زبان بزرگ (LLM) و اکوسیستم های اطراف آن ها به یک وظیفه حیاتی تبدیل شده است. در این دوره، Reet Kaur - مدیر سابق CISO و مدیر اجرایی سابق مدیریت ریسک و امنیت فناوری اطلاعات - شما را از طریق آخرین نسخه OWASP Top 10 for LLMs (2025) راهنمایی می‌کند، راهنمای انجمنی برای درک مهم‌ترین آسیب‌پذیری‌ها در سیستم‌های LLM. هر خطر، از جمله تزریق سریع، مسمومیت داده ها، اطلاعات نادرست، و عاملیت بیش از حد را بررسی کنید، و استراتژی های کاهش عملی را بررسی کنید. بیاموزید که چگونه مدل‌سازی تهدید را به‌طور خاص برای برنامه‌های LLM اعمال کنید و خطرات امنیتی LLM را با چارچوب‌های استاندارد هماهنگ کنید. هنگامی که این دوره را تکمیل کردید، مهارت‌هایی برای پیاده‌سازی بهترین شیوه‌های امنیتی LLM در استقرار در دنیای واقعی خواهید داشت.

linkedin OWASP Top 10: #1 Injection and #2 Broken Authentication (Mitalearn-144106)

  • 37 minutes
  • مبتدی
  • Release date: 28 June 2026
  • Author: Caroline Wong
درباره این دوره:

پروژه Open Web Application Security Project (OWASP) برای ارائه منابع عمومی برای درک و بهبود امنیت نرم افزار شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ نرم افزار را توصیف می کند. در این دوره، کارولین ونگ، کارشناس امنیت برنامه، مروری بر دو مورد برتر ارائه می‌کند: حملات تزریق و احراز هویت شکسته. نحوه عملکرد تزریق و احراز هویت شکسته را بیابید و نمونه های واقعی حملات و تأثیر آنها بر شرکت ها و مصرف کنندگان را ببینید. به علاوه، تکنیک های پیشگیری را برای جلوگیری از در معرض خطر قرار دادن برنامه ها و کاربران خود دریافت کنید.

linkedin OWASP Top 10: #7 XSS and #8 Insecure Deserialization (Mitalearn-187405)

  • 26 minutes
  • متوسط
  • Release date: 28 June 2026
  • Author: Caroline Wong
درباره این دوره:

تغییرات اخیر در معماری و فناوری برنامه‌ها، فرصت‌ها و روش‌های جدیدی را برای کار ایجاد کرده است. اما با این پیشرفت های جدید، خطرات جدیدی نیز به وجود می آید. لیست 10 برتر پروژه امنیتی برنامه وب باز (OWASP) ده آسیب پذیری بزرگی را که توسعه دهندگان و سازمان های نرم افزاری امروزی با آن مواجه هستند، توضیح می دهد. در این دوره، Caroline Wong به بررسی عمیق هفتمین و هشتمین دسته از آسیب‌پذیری‌های امنیتی در 10 برتر OWASP-اسکریپت‌نویسی متقابل سایت (XSS) و deserialization ناامن می‌پردازد. Caroline نحوه عملکرد XSS و deserialization ناامن را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.

linkedin آموزش 10 برتر OWASP (Mitalearn-254470)

  • 35 minutes
  • مناسب همه
  • Update date: 21 June 2026
  • Author: Caroline Wong
درباره این دوره:

هیچ سازمانی - مهم نیست چقدر بزرگ یا کوچک - در برابر نقض‌های امنیتی آسیب‌ناپذیر نیست. چه چیزی همه این سیستم ها و نرم افزاری که آنها را اجرا می کند، مستعد حمله می کند؟ پروژه Open Web Application Security Project (OWASP) برای ارائه منابع عمومی برای درک خطرات کلیدی و بهبود امنیت نرم افزار شکل گرفت. و هر چند سال یکبار، فهرستی از ده آسیب پذیری امنیتی اپلیکیشن را منتشر می کنند. در این دوره، کارولین ونگ، کارشناس امنیت برنامه، مروری بر 10 برتر OWASP 2021 ارائه می‌کند و اطلاعاتی در مورد هر دسته آسیب‌پذیری، شیوع آن و تأثیر آن ارائه می‌کند. اگرچه هدف آن متخصصان و توسعه دهندگان امنیت فناوری اطلاعات است، هر کسی که از برنامه های کاربردی وب استفاده می کند از درک این خطرات سود می برد.

linkedin برنامه های OWASP Top 10 برای برنامه های بزرگ زبان (LLM): یک مرور کلی (2024) (Mitalearn-437288)

  • 51 minutes
  • مناسب همه
  • Release date: 27 March 2024
  • Author: Reet Kaur
درباره این دوره: 

 

از زمان انتشار ChatGPT ، به نظر می رسد همه در مورد مدل های بزرگ زبان (LLMS) صحبت می کنند. با اتخاذ سریع این فناوری جدید هیجان انگیز ، برای سازمانها بسیار مهم است که به بازیگران تهدیدآمیز که می توانند از مزایای پیشرفت های نوظهور سوء استفاده کنند و خطرات قابل توجهی را برای داده ها و حریم خصوصی شما سوءاستفاده کنند ، بسیار مهم است. به مربی Reet Kaur بپیوندید زیرا او ده آسیب پذیری امنیتی مهم و مهم در زمینه تجارت ، از جمله تزریق سریع ، کار با خروجی ناامن ، مسمومیت با داده های آموزش ، انکار مدل خدمات ، آسیب پذیری های زنجیره تأمین ، ناسازگاری اطلاعات حساس ، طراحی افزونه های ناامن ، آژانس بیش از حد ، بیش از حد و مدل سرقت را در بر می گیرد.


linkedin راهنمای کامل برای امنیت برنامه (Mitalearn-414967)

  • 7 hours 53 minutes
  • مناسب همه
  • Release date: 17 January 2025
  • Author: Jerod Brennen
درباره این دوره: 

 آیا می خواهید برنامه هایی را بسازید که آنها را به طور کامل و مخفی سایبری گریه می کنند؟ این دوره امنیتی متوسط ​​شما نیست - این کتاب پخش جامع خودی برای تهیه برنامه های با کیفیت بالا است. بیاموزید که چگونه آسیب پذیری هایی را که در برنامه های مدرن خزنده می شوند ، شناسایی و اصلاح کنید ، و شما را با همان استراتژی های آزمایش شده از نبرد که از آن استفاده می کنند ، مسلح کنید (فکر کنید OWASP TOP TEN). آماده شوید تا به تمرینات آزمایشی دست بپیوندید ، جایی که این دانش را در آزمایش قرار می دهید. مقابله با تهدیدهای برقی که برنامه های کاربردی API و LLM دارند ، به شما کمک می کند یک قدم جلوتر از مجرمان سایبری بمانید. در پایان این دوره ، شما به دانش مورد نیاز برای اطمینان از برنامه هایی که می سازید ، هم مقاوم هستند و هم آماده برای خنثی کردن حملات هستند.

Suggestions