OWASP Top 10 - A10:2021 - Server-Side Request Forgery (SSRF)

via Cybrary

Aperçu

Nos nouveaux cours OWASP contiennent des mises à jour exclusives pour la version de septembre 2021 de la liste OWASP Top 10.

Dans le cours A10 : Server-Side Request Forgery, vous serez introduit à cette nouvelle catégorie de la liste OWASP Top 10. Explorez l'importance de l'outil de tableau de bord SSRF lancé par Facebook pour les chercheurs en sécurité. De plus, apprenez à identifier et exploiter les vulnérabilités SSRF dans Apache Solr.

Notre cours OWASP Top 10 est conçu pour un apprenant de niveau intermédiaire, quelqu'un qui est un professionnel chevronné de la sécurité offensive, un analyste SOC ou un administrateur systèmes Windows qui veut savoir comment exploiter et se protéger contre les dernières vulnérabilités impactant les systèmes d'entreprise.

Vous tirerez le plus grand bénéfice de ce cours si vous avez une compréhension de base des : applications web, langages de programmation, navigateurs web et piratage d'applications web.

Le projet Open Web Application Security (OWASP) est une organisation à but non lucratif axée sur la sécurité web. Le OWASP Top 10 présente les vulnérabilités de sécurité des applications web les plus critiques. Notre cours vous fournit les connaissances nécessaires pour identifier, exploiter et offrir des suggestions de remédiation pour ces vulnérabilités.

Ce cours est disponible sur la plateforme Cybrary en une série de volets. En plus d'un module introductif, chacun des 10 modules suivants est contenu séparément en tant que volets de la série de cours. La conception multimodale permet un apprentissage plus autodidacte et personnalisable. Notre format à la demande vous offre la flexibilité d'apprendre à votre propre rythme.

Ce cours a été développé par Clint Kehr, qui est un gestionnaire technique pour l'équipe de divulgation responsable d'une entreprise de services financiers, où il interagit avec des hackers éthiques qui trouvent des vulnérabilités dans l'infrastructure de l'entreprise. Clint est un ancien agent spécial au Département de la Justice où il se spécialisait dans les enquêtes sur Internet et a mené de nombreuses affaires sur les acteurs de menaces cybernétiques sur le web de surface, le web profond et le web sombre, ce qui a valu à Clint le prix de service distingué du Procureur Général. Clint a formé plus de 1 000 agents des forces de l'ordre, procureurs et civils sur le darknet et les sites de marché noir. Clint possède une maîtrise en études de l'intelligence de l'American Military University où il a été diplômé avec mention et également une maîtrise en technologie de l'information de la Carnegie Mellon University où il a été diplômé avec la plus haute distinction. En tant qu'ancien officier de réserve de la Navy, Clint a occupé de nombreux rôles, tels que officier de division et chef de département pour des commandements dans la communauté de la guerre de l'information.

Cybrary est la première plateforme d'éducation en cybersécurité à libérer un contenu de cours exclusif et mis à jour pour la nouvelle liste OWASP Top 10 qui a été publiée le 24 septembre 2021. La liste a été significativement révisée depuis la publication de la dernière liste des 10 premiers de 2017, car la nouvelle liste combine, réorganise et ajoute de nouvelles vulnérabilités d'applications web. OWASP s'est concentré sur une recherche plus centrée sur les données dans leur création de la nouvelle liste des 10 premiers.

Chaque cours Cybrary OWASP Top 10 (2021) comprend :

Des leçons vidéo engageantes qui résument chaque catégorie et la liste des CVEs couvertes, ainsi que décrivent comment la catégorie de la liste 2021 se distingue de la façon dont la catégorie a été présentée dans la liste 2017
Des démonstrations guidées sur des plateformes telles que OWASP Mutillidae
Des scénarios écrits qui mettent en lumière la pertinence des vulnérabilités de sécurité des applications web de l'OWASP Top 10 dans des attaques de ransomware et des fuites de données réelles, y compris la hack de Colonial Pipeline en 2021 et la violation d'Equifax en 2017. Vous obtiendrez des aperçus de l'histoire et de l'importance de ces incidents.