OWASP top 10: Web Application Security for beginners

[2022 年更新]
在1.5 小时内，您将了解 Web 应用程序的安全性，而无需编写代码。本课程将启动您的安全事业。

我将向您介绍由开放 Web 应用程序安全项目 (OWASP) 确定的 10 种最常见的威胁。在课程结束时，您将学习：

1) OWASP 的前 10 大威胁是什么，
2) 每种安全威胁对您的业务的影响
3) 攻击者/渗透测试者/黑客如何执行这些安全威胁 4) 这些威胁
如何可以减轻安全威胁

您将能够理解上述要点，而无需理解代码。为了您的方便：

• 我将 OWASP 2017 和 OWASP 2013 前 10 名列表合并为一个包含 10 个常见 Web 应用程序安全威胁的列表。
• 我已经用 2021 年添加的新威胁更新了课程！

这怎么可能？
威胁是从概念上解释的，因为威胁的实施可能因情况而异。因此，对安全威胁、其影响和潜在的解决方案有一个大致的了解，将为您提供减轻这些 Web 应用程序安全威胁影响的基本知识。因此，不需要安全编码或安全测试经验。

那么，学习完本课程后，我是否能够针对前 10 大威胁开发基于代码的解决方案？
不会。本课程将教您 10 种最常见的 Web 应用程序安全威胁背后的基本概念，以便您可以批判性地质疑并与软件/运营工程师讨论这些安全问题。

嗯，学习完这门课程后，我是一名成熟的安全专家，对吧？
取决于判断您的专业知识的人的知识。很可能情况并非如此。

什么！？！我为什么要报名？
仅当您不熟悉安全编码、安全 Web 开发 或 想要对 Web 应用程序安全有完整的初学者观点时才注册。本课程专为：

– 领导软件项目的（项目）经理，但不知道软件工程师如何缓解潜在的安全问题
– 招聘软件工程师
的招聘人员 – 想要更新他们对 Web 应用程序安全性和安全编码原则的知识的软件工程师
– 开始红队，蓝队团队、黄色和紫色团队成员、黑客或渗透测试人员
– 任何对 Web 应用程序安全基础知识或 OWASP 前 10 名感兴趣的人用外行术语解释

好的，但是网上已经有很多关于 OWASP 的信息。那么，这对我有什么好处？
我以为你永远不会问！本课程不同于现有的可用信息，因为：
– 现有的 OWASP 文档是技术性的，因此难以理解（我将包含一些技术文档示例作为您可以下载的资源）。
– 与大多数其他课程不同，您实际上可以在完全完成本课程后申请1个继续专业教育 (CPE) – 我将根据要求使用新视频更新本课程，或者当出现对管理人员有重要影响的重大安全问题时。因此，随着时间的推移，本课程可能会成为您的一站式安全教育！

– 我包含了许多解释详细缓解策略的文档。请注意，这些文档包含代码，因此更适合正在实施或测试安全修复程序的人员。
– 我已经包含了许多提供全面背景信息的网站链接。
– 不是这样，还有更多……

奖金材料：
– 深度防御。这是基本的安全原则之一。
– STRIDE的基本解释（欺骗、篡改、否认、信息泄露、拒绝服务、特权提升）。我还在本课程中通过设计资源添加了隐私。这意味着设计的安全性和设计的隐私！
– 安全软件开发过程概述。在您的交付过程中建立安全性
– 常见问题。问一个安全问题，我会用视频回答。

为什么要附赠材料，主菜还不够精彩吗？
再次，很好的问题！获得正确的安全性远远超出了 Web 应用程序的安全性。通过附赠材料，我想告知您应考虑的补充措施。

我完全相信这些好处，但我不明白为什么我应该向你学习这一切。
没错，让我通过概述一下我的经历来解释一下：
– 首席信息安全官。管理安全、隐私和质量专业人员。负责实施和保持良好平衡的组织风险态势；
– 安全和隐私运营经理。作为战略客户的安全联络人，我监控 2500 多台工作站、500 多台服务器和 10 多台防火墙和路由器的安全，报告欧洲和荷兰法律的运营安全状况，并整合来自 AVDS、Check Point、Nagios 的情报结果、Nessus、Palo Alto Traps、SCCM、SCEP、SEP、SCOM 和 SIEM；
– 兼职博士生。我读科学，你会得到知识！你还想要什么？
– 软件质量顾问。我曾就各种与软件相关的方面向许多大型/小型 IT 项目的经理提供建议；
– IT审计员。我曾与会计师密切合作并审计过大型政府 IT 项目；
– 质量保证工程师。我为大公司实施了大型 IT 系统。

您可以在 LinkedIn 或我的个人资料上找到更多详细信息。

来吧，点击注册按钮，我们第一课见！

干杯，
索林