Welcome to our new website! 🎉 Thank you for your continuous support, and we look forward to continuing your educational journey with us at courseat.com.

أهم 10 مخاطر تطبيقات الويب 10 OWASP Top

Posted on 16th July 2024

Duration

* Details of the accrediting body and accreditation number .

Categories

Information Technology

Sub Categories

Web Development

تفاصيل البرنامج التدريبي:

برنامج التدريب تحليل وتقييم المخاطر يمكن أن يشمل شرح وتوضيح لأهم 10 مخاطر في تطبيقات الويب، والتي تعرف بـ OWASP Top 10. وهذه الأخطار هي: 1- الاختراق القائم على الاستغلال (Injection): وهو عبارة عن استغلال الاختلافات في البرمجيات والأنظمة لإدخال بيانات ضارة واختراق تطبيقات الويب. 2- الهجمات على المصادقة (Broken Authentication): وهي عبارة عن استغلال ضعف في نظام المصادقة للوصول إلى حسابات المستخدمين واختراقها. 3- الاختراق القائم على المصادقة (Sensitive Data Exposure): وهو عبارة عن استغلال ضعف في الأمان للوصول إلى المعلومات الحساسة المخزنة في قواعد البيانات أو الملفات. 4- الهجمات على الحماية من العمليات الجانبية (XML External Entities): وهي عبارة عن استغلال ضعف في الأمان لتنفيذ عمليات غير مصرح بها والوصول إلى المعلومات المخزنة على الخادم. 5- الاختراق القائم على الصور (Broken Access Control): وهي عبارة عن استغلال ضعف في نظام التحكم في الوصول للوصول إلى الموارد التي لا يسمح الوصول إليها. 6- الهجمات على الحماية من البرمجيات الخبيثة (Security Misconfiguration): وهي عبارة عن استغلال ضعف في الإعدادات والتكوينات لتنفيذ هجمات على التطبيقات. 7- الاختراق القائم على الانتحال (Cross-Site Scripting): وهو عبارة عن استغلال ضعف في تحقق البيانات المدخلة لتنفيذ هجمات على المستخدمين. 8- الهجمات على الحماية من التهديدات الجانبية (Insecure Deserialization): وهي عبارة عن استغلال ضعف في تصميم البرمجيات لتنفيذ هجمات على التطبيقات. 9- الاختراق القائم على الانحياز (Using Components with Known Vulnerabilities): وهو عبارة عن استخدام مكونات برمجية قديمة أو بها ثغرات أمنية معروفة، مما يمكن أن يؤدي إلى اختراق التطبيقات. 10- الهجمات على الحماية من الانحياز (Insufficient Logging & Monitoring): وهي عبارة عن عدم وجود نظام مراقبة وتسجيل للأحداث والتحركات على التطبيقات، مما يمكن أن يسهل عمليات الاختراق وتهديدات الأمان. يتم تدريب المشاركين في البرنامج على كيفية التعرف على هذه المخاطر وتحليلها وتقييمها واتخاذ الإجراءات الواجب اتخاذها للتعامل معها وتحسين الأمن في تطبيقات الويب.

Course Details

Registration
  • Target Audiances: مبتدئ, متوسط, متقدم, خبير

tags

Design

Company

ايفوري للتدريب والاستشارات

Send Inquiry to Institute

Related courses

ادخال البيانات و معالجه النصوص

Custom course

ادخال البيانات و معالجه النصوص

معهد الاكاديمية الوطنية العالي للتدريب

المدة : ستة أشهر       عدد الساعات : 240 ساعه تدريبية معتمدة وصف الدورة :  التدريب على نظام التشغيل للحاسبات الشخصية والتدريب على برامج التطبيقات المكتبية مايكروسوفت  أوفيس والتي تشمل معالجة النصوص والجداول الإلكترونية إضافة إلى التدريب المكثف على مهارات الطباعة والتي ت...

استخدام الحاسب في الأعمال المكتبية

Custom course

استخدام الحاسب في الأعمال المكتبية

معهد الاكاديمية الوطنية العالي للتدريب

المدة: 3 شهور عدد الساعات: 120 ساعة تدريبية معتمدة وصف الدورة :يعتمد النجاح الوظيفي على إكتساب المهارات الحديثة في الأعمال المكتبية ، لذلك تم تصميم هذ البرنامج ليؤهلكم لإستخدام الحاسب الآلي في العمل المكتبي بشكل عملي وتطبيقي .وذلك من خلال التدريب على نظام التشغيل للحاسبات الشخصية والتدريب على ب...

التهيئة لاختبار الشهادة الدولية للحاسب و الانترنت IC3

Custom course

التهيئة لاختبار الشهادة الدولية للحاسب و الانترنت IC3

معهد الاكاديمية الوطنية العالي للتدريب

مدة الدورة : 30 يوم عدد الساعات : 60 ساعه تدريبية معتمدة توفر الشهادة توجيهات محددة للمعرفة والمهارات الضرورية ليصبح الفرد ملماً بأساسيات الحاسب وبرمجياته والشبكات والانترنت. وبذلك توفر IC3 مقياسا عالميا يعتمد عليه للمهارات الأساسية في الحاسب والانترنت.

التدريب علي: إدارة المشاريع الإحترافية PMP

Custom course

التدريب علي: إدارة المشاريع الإحترافية PMP

طاقات الخليج للتدريب

PMP (محترف إدارة المشاريع) هي شهادة معترف بها عالميًا توضح معرفة الفرد وخبرته في إدارة المشاريع.  المخرجات والاهداف تم تصميم دورة PMP لتقديم نظرة عامة شاملة عن المبادئ والعمليات وأفضل ممارسات إدارة المشاريع ويغطي موضوعات مثل تخطيط المشروع ، والجدولة ، والميزنة ، وإدارة ال...

الجداول الالكترونية المتقدمة

Custom course

الجداول الالكترونية المتقدمة

معهد قطاف العالي للتدريب

وصف الدورة التدريبيةفي نهاية البرنامج يتوقع أن يكتسب المتدرب المهارات اللازمة والمتقدمة في استخدام تطبيق جداول البيانات لإنتاج ما تعتبر أن تكون مخرجات جداول متقدمة وتكون قادرة على تحرير وتعزيز النصوص الرقمية والرسوم البيانية و ترتيب البيانات ، و الاستعلام عن البيانات والارتباط بشكل متقدم و يجب أن...

برنامج إدارة التميز المؤسسي

Custom course

برنامج إدارة التميز المؤسسي

أكاديمية إتقان الإدارة للتدريب

مميزات البرنامج: • برنامج معتمد بشهادة في إدارة التميز المؤسسي من المؤسسة العامة للتدريب التقني والمهني بواقع 120 ساعة تدريبية.• يتضمن البرنامج محتوى تدريبي متطور يجمع بين المادة العلمية المحدثة والأمثلة العملية من واقع التطبيق المباشر مدعمة بعروض الفيديو والعروض التقديمية والمسابقات التدريب...