E ora per la mia quarta rata Pluralsight: più OWASP ! Aspetta - non è stato fatto questo già?! Sì e no.
Il mio primo corso dal mese di aprile dello scorso anno è stato OWASP Top 10 Rischi applicazioni Web di sicurezza per ASP.NET e come suggerisce il titolo, contiene un mucchio di roba su come OWASP applica ai ASP.NET. In realtà esso contiene tanta roba che è oltre 8 ore di formazione approfondita per gli sviluppatori su (quasi) tutto quello che c'è da sapere per proteggere le loro applicazioni web. NET. A detta di tutti, il corso è stato estremamente popolare e ha costituito la base per molti un set predefinito di organizzazione delle risorse di formazione per sviluppatori. E 'anche valutato molto bene - mese su mese il audience sta salendo ed è valutato 4,8 su 5 dalle centinaia di persone che hanno avuto il tempo di segnare esso.
Il grande cambiamento con questo ultimo corso è che è stato progettato per attirare un pubblico molto più ampio sia in termini di profondità (dettaglio del codice) e ampiezza (range di stack tecnologici). In realtà Pluralsight mi ha avvicinato per creare questo corso basato su richiesta popolare di una risorsa "Big Picture" che potrebbe essere consumato non solo da coloro che scrivono il codice, ma dai loro dirigenti e manager di loro manager e fondamentalmente chiunque abbia un interesse acquisito nel la sicurezza delle loro attività web. Si può vivere in PowerPoint e Outlook, e questo sarà ancora un senso!
Il modo in cui ho deciso di avvicinarsi a questo è quello di attenersi alle illustrazioni e spiegazioni di livello superiore di ciascun rischio. Ho usato l'edizione 2013 del Top 10 questa volta (il corso precedente era l'edizione 2010, anche se il contenuto è molto simile) e ho rotto ciascuno dei Top 10 rischi in quattro parti. Mi spiego meglio:
In primo luogo, io do una panoramica dei rischi spiegare i vettori di attacco, le debolezze di sicurezza e gli impatti tecnici. Questa è uscito da materiale di OWASP e aiuta a contestualizzare la gravità relativa di ogni rischio. Ho anche delineare uno scenario di attacco di altissimo livello. Ecco come si presenta per l'iniezione:
Nessun commento:
Posta un commento