Aperçu
Nos nouveaux cours OWASP contiennent des mises à jour de contenu exclusives pour la version de septembre 2021 de la liste OWASP Top 10.
Dans le cours A05-Mésconfiguration de la Sécurité, vous apprendrez comment identifier les serveurs Jenkins mal configurés en utilisant le moteur de recherche Shodan. Vous en apprendrez également davantage sur la prévalence et la gravité des Entités Externes XML. Pensez comme un chasseur de bugs en exploitant et en atténuant les vulnérabilités XXE.
Notre cours OWASP Top 10 est conçu pour un apprenant de niveau intermédiaire, quelqu'un qui est un professionnel de la sécurité offensive chevronné, un analyste SOC ou un administrateur système Windows qui souhaite savoir comment exploiter et se protéger contre les dernières vulnérabilités affectant les systèmes d'entreprise.
Vous tirerez le plus grand profit de ce cours si vous avez une compréhension de base des applications web, des langages de programmation, des navigateurs web et du piratage des applications web.
Le projet Open Web Application Security Project (OWASP) est une organisation à but non lucratif axée sur la sécurité web. L'OWASP Top 10 présente les vulnérabilités de sécurité des applications web les plus critiques. Notre cours vous donne les connaissances nécessaires pour identifier, exploiter et proposer des suggestions de remédiation pour ces vulnérabilités.
Ce cours est disponible sur la plateforme Cybrary sous forme d'une série d'épisodes. En plus d'un module d'introduction, chacun des 10 modules suivants est contenu séparément en tant qu'épisodes de la série de cours. La conception multimodale permet un apprentissage plus autodirigé et personnalisable. Notre format à la demande vous offre la flexibilité d'apprendre à votre propre rythme.
Ce cours a été développé par Clint Kehr, qui est un gestionnaire technique pour l'équipe de divulgation responsable d'une entreprise de services financiers, où il interagit avec des hackers éthiques qui trouvent des vulnérabilités dans l'infrastructure de l'entreprise. Clint est un ancien agent spécial du Département de la Justice où il s'est spécialisé dans les enquêtes sur internet et a mené de nombreuses affaires sur les acteurs de la menace cybernétique sur le web de surface, sombre et profond, ce qui lui a valu de recevoir le Prix du Service Distingué du Procureur Général. Clint a formé plus de 1 000 agents des forces de l'ordre, procureurs et civils sur le dark web et les sites web de marché noir. Clint a une maîtrise en études d'intelligence de l'American Military University où il a obtenu son diplôme avec mention et a également une maîtrise en technologie de l'information de la Carnegie Mellon University où il a obtenu son diplôme avec la plus haute distinction. En tant qu'ancien officier de réserve de la Marine, Clint a occupé de nombreux rôles, tels que chef de division et chef de service pour des commandements dans la communauté de la guerre de l'information.
Cybrary est la première plateforme de cybersécurité à publier du contenu de cours exclusif et mis à jour pour la nouvelle liste OWASP Top 10 qui a été publiée le 24 septembre 2021. La liste a été révisée de manière significative depuis la publication de la dernière liste des 10 premiers en 2017, car la nouvelle liste combine, réordonne et ajoute de nouvelles vulnérabilités d'applications web. L'OWASP s'est concentré sur des recherches plus centrées sur les données dans la création de la nouvelle liste des 10 premiers.
Chaque cours Cybrary OWASP Top 10 (2021) inclut :
- Des leçons vidéo engageantes qui résument chaque catégorie et la liste des CVE couverts, ainsi que décrivent comment la catégorie de la liste 2021 se distingue de la façon dont la catégorie était présentée dans la liste 2017
- Des démonstrations guidées sur des plateformes telles que OWASP Mutillidae
- Scénarios écrits mettant en évidence la pertinence des vulnérabilités OWASP Top 10 des applications web dans les attaques de ransomware et
Programme
Enseigné par
Étiquettes