کارگاه آموزشی پیشگیری و مقابله با تهدیدات سایبری
صبح روز یکشنبه ۱۷ اردیبهشت ماه سال 1396 کارگاه پیشگیری و مقابله با تهدیدات سایبری توسط مرکز آپا دانشگاه گلستان و با همکاری اداره کل ارتباطات و فناوری اطلاعات استان با حضور مدیران و کارشناسان فناوری اطلاعات دستگاه های اجرایی در سالن رشد دانشگاه گلستان برگزار شد.
دکتر مومنی مدیرکل ارتباطات و فناوری اطلاعات استان گلستان در خصوص دوره برگزار شده گفت:
این دوره آموزشی به منظور توسعه و ارتقاء سطح دانش مدیران و کارشناسان فناوری اطلاعات دستگاههای اجرائی در مقابله با تهدیدات سایبری برگزار گردیده است.
رئیس مرکز آپا دانشگاه گلستان اضافه کرد:
این دوره با تدریس اساتید خبره از مرکز آپا دانشگاه و در قالب دو بخش همزمان، با عنوان حمله سایبری و دفاع سایبری به علاقمندان آموزش داده می شود.
مومنی در خاتمه ادامه داد:
پوشش دهی نیاز مدیران فناوری اطلاعات و رفع ابهامات در مقابله با تهدیدات سایبری از مهمترین قسمت های مطرح شده در این کارگاه بود
در ابتدای کارگاه مقدمه ارائه شد و پس از آن اساتید این دوره با معرفی اجمالی ده آسیب پذیری برتر سال 2017 (مطابق با پیش نویس OWASP ) کار خود را شروع کرده و سپس به برسی سه مورد از این آسیب پذیری ها ( که جزو رایج ترین مدل ها در ادارات و سازمان های دولتی کشور هستند ) پرداختند
(برای مطالعه در مورد OWASP TOP 10 میتوانید به پست های پیشین این وب سایت مراجعه نمایید )
در این سعی شد تا سه مورد از اموارد زیر تا حد امکان بررسی شود :
- A1-Injection
- A2 Broken Authentication and Session Management.
- A3 Cross-Site Scripting (XSS)
- A4-Broken Access Control
- A5-Security Misconfiguration
- A6-Sensitive Data Exposure
- A7-Insufficient Attack Protection
- A8-Cross-Site Request Forgery (CSRF)
- A9-Using Components with Known Vulnerabilities
- A10-Underprotected APIs
این دوره از ساعت 9:30 الی 12 در سالن رشد دانشگاه گلستان با حضور بیش از 100نفر از مدیران و کارشناسان فناوری اطلاعات دستگاههای اجرائی توسط مرکز آپا دانشگاه گلستان و با همکاری اداره کل ارتباطات و فناوری اطلاعات استان برگزار گردید.
تعداد بازدید: 549