Aperçu
Nos tout nouveaux cours OWASP contiennent des mises à jour exclusives pour la version de septembre 2021 de la liste OWASP Top 10.
Quoi de neuf avec A03:2021 - Injection dans le OWASP Top 10 ? À la demande générale (notre risque de sécurité des applications web le plus voté), cette catégorie inclut désormais le Cross-Site Scripting (XSS), et l'instructeur Clint Kehr nous donne quelques leçons et démonstrations bonus sur le XSS dans ce cours mis à jour !
Pour qui est destiné ce cours ?
Notre cours OWASP Top 10 est conçu pour un apprenant de niveau intermédiaire, quelqu'un qui est un professionnel chevronné de la sécurité offensive, un analyste SOC ou un administrateur système Windows qui souhaite savoir comment exploiter et se protéger contre les dernières vulnérabilités impactant les systèmes d'entreprise.
Quels sont les prérequis pour ce cours ?
Vous tirerez le plus grand bénéfice de ce cours si vous avez une compréhension de base : des applications web, des langages de programmation, des navigateurs web et du piratage des applications web.
Pourquoi devrais-je suivre ce cours ?
Le Open Web Application Security Project (OWASP) est une organisation à but non lucratif axée sur la sécurité web. Le OWASP Top 10 présente les vulnérabilités de sécurité des applications web les plus critiques. Notre cours vous donne les connaissances nécessaires pour identifier, exploiter et proposer des suggestions de remédiation pour ces vulnérabilités.
Qu'est-ce qui rend ce cours différent des autres cours sur des sujets similaires ?
Ce cours est disponible sur la plateforme Cybrary sous forme de série d'installments. En plus d'un module d'introduction, chacun des 10 modules suivants est contenu séparément en tant qu'installment de la série de cours. Le design multimodal permet un apprentissage plus personnalisé et à son propre rythme. Notre format à la demande vous offre la flexibilité d'apprendre à votre propre rythme.
Ce cours a été développé par Clint Kehr, qui est un responsable technique pour l'équipe de divulgation responsable d'une entreprise de services financiers, où il interagit avec des hackers éthiques qui trouvent des vulnérabilités dans l'infrastructure de l'entreprise. Clint est un ancien agent spécial du Department of Justice où il se spécialisait dans les enquêtes internet et a mené de nombreuses affaires sur des acteurs de menaces cyber sur le web de surface, le deep web et le dark web, ce qui a valu à Clint le Attorney General’s Distinguished Service Award. Clint a formé plus de 1 000 agents des forces de l'ordre, procureurs et civils sur le dark web et les sites de marché noir. Clint est titulaire d'une maîtrise en études de renseignement de l'American Military University où il a obtenu son diplôme avec les honneurs et d'une maîtrise en technologies de l'information de la Carnegie Mellon University où il a obtenu son diplôme avec la plus haute distinction. En tant qu'ancien officier de réserve de la Navy, Clint a occupé de nombreux rôles, comme chef de division et chef de service pour des commandements de la communauté d'information de guerre.
Pourquoi devrais-je suivre ce cours sur Cybrary et pas ailleurs ?
Cybrary est la première plateforme d'éducation en cybersécurité à sortir un contenu de cours mis à jour et exclusif pour la nouvelle liste OWASP Top 10 qui a été publiée le 24 septembre 2021. La liste a été significativement révisée depuis la version de la liste des 10 premiers de 2017, car la nouvelle liste combine, réordonne et ajoute de nouvelles vulnérabilités des applications web. OWASP s'est concentré sur des recherches plus centrées sur les données dans la création de la nouvelle liste des 10 premiers.
Chaque cours Cybrary OWASP Top 10 (2021) inclut :
- Des leçons vidéo engages et résumant chaque catégorie et la liste des CVE couverts, ainsi que la description de la distinction de la catégorie dans la liste de 2021 par rapport à la présentation de la catégorie dans la liste de
Programme
Enseigné par
Étiquettes