OWASP Top 10 - A06:2021 - Vulnerable and Outdated Components

via Cybrary

Cybrary

34 Cours


Aperçu

Nos nouveaux cours OWASP contiennent des mises à jour de contenu exclusives pour la version de septembre 2021 de la liste OWASP Top 10.

OWASP Top 10 - A06:2021 - Composants Vulnérables et Obsolètes

Dans le cours A06-Composants Vulnérables et Obsolètes, vous apprendrez plus sur la célèbre violation d'Equifax de 2017 et la vulnérabilité Apache Struts qui en est à l'origine.

À qui s'adresse ce cours ?

Notre cours OWASP Top 10 est conçu pour les apprenants de niveau intermédiaire, y compris les professionnels de la sécurité offensive expérimentés, les analystes SOC et les administrateurs systèmes Windows qui veulent exploiter et se protéger contre les dernières vulnérabilités affectant les systèmes d'entreprise.

Quels sont les prérequis pour ce cours ?

Pour tirer le meilleur parti de ce cours, vous devez avoir une compréhension de base :

  • Des applications web
  • Des langages de programmation
  • Des navigateurs web
  • De la piraterie des applications web
Pourquoi devrais-je suivre ce cours ?

L'Open Web Application Security Project (OWASP) est une organisation à but non lucratif axée sur la sécurité web. Le Top 10 OWASP présente les vulnérabilités de sécurité des applications web les plus critiques. Notre cours fournit les connaissances nécessaires pour identifier, exploiter et offrir des suggestions de remédiation pour ces vulnérabilités.

Qu'est-ce qui rend ce cours différent des autres cours sur des sujets similaires ?

Ce cours est disponible sur la plateforme Cybrary sous forme d'une série d'épisodes. En plus d'un module d'introduction, chacun des 10 modules suivants est contenu séparément en tant qu'épisodes de la série de cours. La conception multimodale permet un apprentissage plus personnalisable et à son propre rythme. Notre format à la demande vous offre la flexibilité d'apprendre à votre rythme.

Ce cours a été développé par Clint Kehr, un gestionnaire technique pour l'équipe de divulgation responsable d'une entreprise de services financiers. Il interagit avec les hackers éthiques qui trouvent des vulnérabilités dans l'infrastructure de l'entreprise. Clint est un ancien agent spécial du ministère de la Justice et a une vaste expérience dans les enquêtes sur Internet.

Pourquoi devrais-je suivre ce cours sur Cybrary et non ailleurs ?

Cybrary est la première plateforme d'éducation en cybersécurité à publier du contenu de cours exclusif et à jour pour la nouvelle liste OWASP Top 10 à partir du 24 septembre 2021. La liste a été considérablement révisée depuis l'édition de 2017, avec des vulnérabilités de l'application web combinées, réordonnées et nouvellement ajoutées. L'OWASP met l'accent sur des recherches plus centrées sur les données pour la nouvelle liste.

Chaque cours Cybrary OWASP Top 10 (2021) comprend :

  • Des leçons vidéo captivantes résumant chaque catégorie et la liste des CVE couvertes, détaillant les changements par rapport à la liste de 2017
  • Des démos guidées sur des plateformes telles que OWASP Mutillidae
  • Des scénarios écrits mettant en lumière la pertinence des vulnérabilités de l'application web OWASP Top 10 dans les attaques de ransomware réelles et les violations de données, y compris le piratage du pipeline colonial de 2021 et la violation d'Equifax de 2017
  • Des laboratoires pratiques personnalisés créés par notre partenaire, Cydefe, pour identifier, exploiter et atténuer ces vulnérabilités critiques, et offrir des conseils de remédiation
Programme

Enseigné par

Clint Kehr


Étiquettes

provider Cybrary

Cybrary

34 Cours


Cybrary

pricing Paid Course
language English
duration 2-3 hours
sessions On-Demand
level Intermediate