Die OWASP Top 10 endlich richtig verstanden, vor allem die Abschnitte zu SQL-Injection und Broken Access Control waren top.
أساسيات أمن الويب: قائمة OWASP العشرة الأوائل وصيد الثغرات
اكتشف كيفية حماية تطبيقات الويب من خلال استكشاف قائمة OWASP العشرة الأوائل، وثغرات واجهات برمجة التطبيقات (APIs) الحديثة، وتقنيات صيد الثغرات العملية.
حول هذه الدورة
مع تزايد تعقيد تطبيقات الويب، لم يكن الطلب على المطورين والمختبرين الذين يفهمون الأمن أعلى من أي وقت مضى. تبدأ حماية بيانات المستخدم والحفاظ على سلامة النظام بمعرفة كيفية استغلال المهاجمين لنقاط الضعف الشائعة. توفر هذه الدورة أساسًا متينًا في أمن تطبيقات الويب، مع التركيز على قائمة OWASP العشرة الأوائل المعيارية في الصناعة. ستنتقل من تعلم المصطلحات الأساسية للأمن السيبراني إلى تحليل مقتطفات التعليمات البرمجية وتحديد الثغرات الواقعية من خلال تمارين كتابية عملية. ما ستتعلمه:
• فهم المصطلحات الرئيسية للأمن السيبراني ومفاهيم الثقة الصفرية (zero-trust) الأساسية.
• استكشاف الثغرات العشرة الأولى في OWASP، بما في ذلك حقن البيانات (injection) والبرمجة النصية عبر المواقع (cross-site scripting).
• تحليل مقتطفات التعليمات البرمجية لتحديد العيوب الأمنية في تطبيقات الويب وواجهات برمجة التطبيقات الحديثة.
• تعلم كيفية عمل تدفقات المصادقة الحديثة وأين تفشل عادةً.
• ممارسة تقنيات صيد الثغرات الأساسية من خلال سيناريوهات كتابية موجهة.
• تطبيق أفضل الممارسات الحالية للتخفيف من المخاطر وتأمين دورة حياة التطوير الخاصة بك.
تبدأ الدورة بتعريفات أمنية تأسيسية قبل الانتقال إلى تفاصيل مفصلة للثغرات المحددة. بعد ذلك، ستطبق معرفتك من خلال قراءة سيناريوهات هجوم واقعية واستراتيجيات المعالجة. تم تصميم هذه الدورة للمبتدئين تمامًا، ومختبري الأمن الطموحين، والمطورين الذين يتطلعون إلى كتابة تعليمات برمجية أكثر أمانًا، ولا تتطلب أي خبرة سابقة في الأمن السيبراني. ابدأ رحلتك في أمن تطبيقات الويب اليوم وتعلم كيفية الدفاع عن الويب الحديث.
ما الذي ستحصل عليه
-
📜
شهادة إتمام
أضفها إلى ملفك على LinkedIn -
💬
مدرّس AI شخصي
عالق في درس؟ اسأل مدرّسك المدمج أي شيء، في أي وقت. -
🎧
النسخة الصوتية مضمَّنة
تعلَّم أثناء تنقُّلك — دون شاشة -
♾️
وصول مدى الحياة
عُد متى شئت، بلا انتهاء -
📱
الهاتف أو الكمبيوتر
يعمل في أي مكان وعلى أي جهاز -
💸
استرداد خلال 14 يومًا
دون أسئلة -
⚡
قصير ومركَّز
1 ساعة 2 دقيقة من المحتوى التطبيقي
المراجعات (2)
Wat een waardevolle cursus voor iedereen die webapplicaties wil leren beveiligen. De uitleg over de OWASP Top 10 is helder en de voorbeelden van XSS en injection-aanvallen maken het meteen tastbaar. Ik vond het hoofdstuk over moderne API-kwetsbaarheden bijzonder leerzaam, daar wordt vaak overheen gestapt. De praktische bug hunting-technieken heb ik direct kunnen toepassen tijdens het testen van een eigen project. Alles is geschreven op een manier die je echt aan het denken zet over hoe aanvallers te werk gaan. Een aanrader voor beginnende security-enthousiastelingen.
المتعلمون أخذوا أيضًا
⚡ الأفضل للبداية
برمجة PHP الحديثة: من الأسس إلى التطبيقات الشبكية
شهادة
تطبيق عملي
DH 250.00
→
🔥 مطلوب
البرمجة التأسيسية مع Claude Code
شهادة
تطبيق عملي
DH 250.00
→
⚡ الأفضل للبداية
أسس تطوير الويب الكامل
شهادة
تطبيق عملي
DH 250.00
→
🏆 الأكثر شعبية
أمن التطبيقات الشبكية وأسس الترميز الآمن
شهادة
تطبيق عملي
DH 250.00
→
الأسئلة الشائعة
ما الذي أحتاجه لأخذ هذه الدورة؟ +
يكفي هاتف أو كمبيوتر متصل بالإنترنت. بدون تثبيتات أو أجهزة خاصة.
كيف يمكنني الدفع؟ +
بالبطاقة عبر Stripe. لا نخزن بيانات البطاقة — يتولى Stripe ذلك بأمان.
هل يمكنني استرداد المال؟ +
نعم — استرداد كامل خلال 14 يومًا، دون أسئلة.
إلى متى يستمر وصولي؟ +
إلى الأبد. بمجرد الشراء، الدورة لك تعود إليها متى شئت.
هل سأحصل على شهادة؟ +
نعم. عند الإتمام ستحصل على شهادة يمكنك إضافتها إلى ملفك في LinkedIn.
مصمَّم للعاملين في
التقنية
التصميم
المالية
التسويق
الرعاية الصحية
التعليم
الضيافة
التصنيع
×2
اشحن مرة واحدة وادفع النصف
أضف DH 900 → احصل على 200 أرصدة. كل فئة تكلف DH 112.50 بدلاً من DH 250.00. الأرصدة لا تنتهي أبداً.
DH 900
200 رصيد
DH 112.50 / درس
أفضل قيمة
DH 2,300
550 رصيد
DH 104.55 / درس
DH 4,500
1200 رصيد
DH 93.75 / درس
بدون اشتراك. الرصيد يصلح لأي درس ولا ينتهي.