OWASP Top 10 - A07:2021 - Identification and Authentication Failures

via Cybrary

Cybrary

34 Cours


Aperçu

Nos nouveaux cours OWASP contiennent des mises à jour de contenu exclusives pour la version de septembre 2021 de la liste OWASP Top 10.

Le cours A07-Échecs d'Identification et d'Authentification donne un aperçu général de la manière d'éviter de se faire pirater en apprenant des erreurs de mot de passe de l'attaque de ransomware sur Colonial Pipeline. Changez vos mots de passe encore une fois, tout le monde !

Qui devrait suivre ce cours ?

Notre cours OWASP Top 10 est conçu pour un apprenant de niveau intermédiaire, quelqu'un qui est un professionnel chevronné de la sécurité offensive, analyste SOC ou administrateur système Windows souhaitant savoir comment exploiter et se protéger contre les dernières vulnérabilités affectant les systèmes d'entreprise.

Quels sont les prérequis pour ce cours ?

Vous tirerez le meilleur parti de ce cours si vous avez une compréhension de base des éléments suivants : applications web, langages de programmation, navigateurs web et piratage d'applications web.

Pourquoi devrais-je suivre ce cours ?

L'Open Web Application Security Project (OWASP) est une organisation à but non lucratif axée sur la sécurité web. L'OWASP Top 10 met en avant les vulnérabilités de sécurité des applications web les plus critiques. Notre cours vous donne les connaissances nécessaires pour identifier, exploiter et proposer des suggestions de remédiation pour ces vulnérabilités.

Qu'est-ce qui rend ce cours différent des autres cours sur des sujets similaires ?

Ce cours est disponible sur la plateforme Cybrary en une série d'épisodes. En plus d'un module introductif, chacun des 10 modules suivants est contenu séparément en tant qu'épisodes de la série de cours. Le design multimodal permet un apprentissage plus autonome et personnalisable. Notre format à la demande vous offre la flexibilité d'apprendre à votre propre rythme.

Ce cours a été développé par Clint Kehr, qui est un gestionnaire technique pour l'équipe de divulgation responsable d'une entreprise de services financiers, où il interagit avec des hackers éthiques qui trouvent des vulnérabilités dans l'infrastructure de l'entreprise. Clint est un ancien agent spécial du Département de la Justice où il s'est spécialisé dans les enquêtes sur Internet et a mené de nombreuses affaires sur les acteurs de la menace cybernétique sur le web de surface, profond et sombre, ce qui lui a valu de recevoir l'Attorney General’s Distinguished Service Award. Clint a formé plus de 1 000 agents de la force publique, procureurs et civils sur le web sombre et les sites de marché noir. Clint a une maîtrise en études de renseignement de l'American Military University où il a obtenu son diplôme avec distinction et une maîtrise en technologie de l'information de l'Université Carnegie Mellon où il a obtenu son diplôme avec la plus haute distinction. En tant qu'ancien officier de réserve de la Marine, Clint a occupé de nombreux rôles, tels qu'officier de division et chef de département pour des commandements dans la communauté de la guerre de l'information.

Pourquoi devrais-je suivre ce cours sur Cybrary et pas ailleurs ?

Cybrary est la première plateforme d'enseignement de la cybersécurité à publier du contenu de cours exclusif et mis à jour pour la nouvelle liste OWASP Top 10 qui a été publiée le 24 septembre 2021. La liste a été considérablement révisée depuis la publication de la dernière liste des 10 principaux de 2017, car la nouvelle liste combine, réédite et ajoute de nouvelles vulnérabilités des applications web. L'OWASP s'est concentré sur des recherches plus centrées sur les données dans la création de la

Programme


Enseigné par

Clint Kehr


Étiquettes

provider Cybrary

Cybrary

34 Cours


Cybrary

pricing Paid Course
language English
duration 2-3 hours
sessions On-Demand
level Intermediate