了解 OWASP 十大風險!快速啟動您的網路安全職業生涯;增加收入!網路安全 |首席資訊安全長 |勒索軟體
從這 1.5 小時的課程,你會學到
- 在面試中自信地解釋 OWASP 前 10 名
- 簡短而有影響力地解釋所有 OWASP 十大威脅,以引起經理的注意
- 解釋每種威脅對您的業務的影響
- 了解攻擊者如何執行 OWASP 十大威脅
- 了解如何緩解 OWASP 十大威脅
- 向你的媽媽/爸爸解釋“注射”
- 向非技術朋友解釋“不安全的反序列化”
- 了解最佳實踐,例如縱深防禦和 STRIDE
- CISO 等級對 OWASP 的理解
要求
- 對理解概念的興趣
- 無需編碼或程式設計經驗
- 開放的心態和學習的意願
課程說明
立即造訪課程幻燈片!
立即造訪免費資源掃描您的網站
易於理解的操作影片!
遇到困難,可以聯絡教練!
在 1.5 小時內,您將能夠解釋 Web 應用程式安全性,而無需編寫程式碼。為了您的方便:
- 我將 OWASP 2017 和 OWASP 2013 前 10 個清單合併為 10 個常見 Web 應用程式安全威脅的單一清單。
- 我已使用 OWASP 在 2021 年新增的最新威脅更新了課程。
我將教您開放 Web 應用程式安全專案 (Open Web Application Security Project ,OWASP) 識別的最常見威脅。本課程將啟動您的網路安全職業生涯!
概述
1) 了解 OWASP 前 10 名,
2) 解釋每個安全威脅的影響,
3)了解攻擊者/滲透測試人員/駭客可以執行這些威脅
4) 解釋如何減輕這些安全威脅
無需了解程式碼,就能理解上述幾點。如果實施得當,它將減少勒索軟體的影響。
這怎麼可能?
這些威脅是從概念上解釋的,因為威脅的實施可能因情況而異。因此,對安全威脅、其影響和潛在解決方案有一個總體了解將為您提供減輕這些 Web 應用程式安全威脅影響的必要知識。因此,不需要安全編碼或安全測試經驗。
內容(課程不斷更新,因此這個清單將會成長!)
- 注射( Injection )
- 失效的身份驗證和會話( session )管理
- 跨站腳本( Cross-Site Scripting )
- 破損的存取控制( Broken Access Control )
- 安全配置錯誤
- 敏感資料暴露
- 攻擊防護不足
- 跨站請求偽造
- 使用具有已知漏洞的元件
- 未得到充分保護的 API
- XML 外部實體 (XXE)
- 不安全的反序列化
- 日誌記錄和監控不足
- 加密失敗
- 不安全的設計
- 軟體和資料完整性故障
- 伺服器端請求偽造
我對你的承諾
我是全職 CISO/網路安全顧問和線上教師。我會全程陪伴您。如果您對課程內容或與此主題相關的任何問題有任何疑問,可以直接給我發訊息。
我有什麼資格教你?
我叫 Soerin,十多年來一直擔任網路安全顧問和網路安全教師。我在線上教過 90,000 名學生,線下教過 2,000 名學生,並累積了數百條 5 星級評論,如下所示:
- “我真的很喜歡這種短視頻形式,然後提出幾個問題,這無疑是我最喜歡的學習方式。” – Camilla (來自巴西 )
- “真的很棒的結構,我喜歡它的“它是什麼? ”->“影響是什麼? ”->“預防策略”方面,因為它允許更容易遵循的過程。” – Jason(來自美國)
- “資源豐富,非常省時。沒有多餘的東西,只有要點!” – Emma (來自英國)
除了在多家荷蘭大型組織擔任首席資訊安全長 (CISO) 的經驗之外,我還擁有以下認證:
- Togaf Foundation
- Certified Information Systems Auditor (CISA)
- ISO 27001 Lead Auditor
- ISO 27001 Lead Implementer
- Leading Scaled Agile Framework
- Certified Information Systems Security Professional (CISSP)
- Certified Information Privacy Professional (CIPP / Europe)
- Certified SCRUM Master
- Certified Secure Software Lifecycle professional (CSSLP)
- Azure Fundamentals (AZ-900)
- PRINCE 2 foundation
- International Software Testing Qualifications Board (ISTQB)
我有 30 天 100% 退款保證,所以如果您對購買不滿意,我將退款給您的課程 – 無條件退款!
我迫不及待地想在課程中見到你!
繼續學習網路安全知識,從 CISO 的角度防止勒索軟體!
立即註冊,我將幫助您比以往更了解 Web 應用程式安全!
乾杯,
Soerin
目標受眾
- 領導軟體專案的(專案)經理
- 想要向產品所有者解釋 OWASP Top 10 的軟體架構師
- 想要提升職涯的軟體工程師
- 任何對 Web 應用程式安全基礎知識感興趣的人(以簡單易懂的方式解釋)
- 需要基礎理解的滲透測試人員/紅隊
- 想要挑戰軟體工程師的招募人員
- 關心他們產品的產品負責人
講師簡介
Soerin Bipat 教師,博士生,安全顧問和企業家 ( 更多講師主講課程介紹 )
Soerin 是一位有著 15 年以上資訊科技顧問經驗的博士研究生。 他專門為大學生及客戶提供多元化的教學課程,包括資訊保安、研究、軟體工程、專案管理及統計等。 他喜歡閱讀與商業相關的書籍,看動漫,還喜歡健身。
你在各方面的成功對我來說都很重要!
字幕:簡中、英文
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- Udemy 永久擁有課程 特價 NT350 起(點擊連結看更多)
- ✨年訂閱每月 NT350 (⏳NT280/月)🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 資訊安全相關線上課程
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
發表迴響