فرمت فایل :powerpoint (لینک دانلود پایین صفحه) تعداد صفحات 10 صفحه
بخشی از اسلایدها:
جلسه یا نشست چیست؟
شناسه جلسه(session id) چیست؟
حملات ناشی ا ز مدیت ناامن جلسات
سرقت نشست(session hijacking)
تثبیت نشست(session fixation)
آسیب پذیری های منجر به سرقت نشست
XSS (A2)
ایجاد ارتباطات ناامن
Insufficient Transport Layer Protection (A10)
پیکربندی ناامن
Security Misconfiguration (A6)
شناسه نشست ضعیف و قابل پیش بینی
Weakness in Session ID Generation
جلوگیری از حملات sql injection
استفاده از تصاویر امنیتی
محدود کردن تعداد دفعات لاگین ناموفق و ثبت آن
جلوگیری از حملات تثبیت نشست
استفاده از ارتباطات کد شده جهت جلوگیری از سرقت اطلاعات
دخیره کلمات عبور به صورت کد شده در جداول پایگاه داده
حذف امکان ذخیره کلمه عبور در مرورگر
تدبیر لازم در استفاده از امکان بازیابی کلمه عبور
پاورپوینت درباره آشنایی با برخی آسیب پذیری های برنامه های مبتنی بر وب
