Pablo Guides Cyber Lab

מעבדת סייבר חוקית ובטוחה

יותר מ־1,200 שיעורים, תרגילים וכלים ללמידת סייבר הגנתית, CTF וסימולציות חוקיות בלבד.

שיעורים תרגילים כלים אתר דמו דוח פנטסט
כלל המעבדה: בודקים רק נכסים שלך, רק עם הרשאה, ורק במסגרת Scope כתוב.

מדיניות שימוש בטוח

מותר

  • ללמוד עקרונות הגנה ובדיקות אבטחה.
  • לתרגל רק על נכסים בבעלותך או במעבדה פרטית.
  • לתעד ממצאים ולתקן חולשות בצורה אחראית.

אסור

  • לבדוק אתר, שרת, חשבון או מערכת ללא הרשאה.
  • להשתמש במידע לפגיעה, עקיפה, גניבה, סריקה ציבורית או הפרת פרטיות.
  • להפוך את האתר לכלי שמקבל מטרות חיצוניות ומריץ עליהן פעולות.
התקדמות מקומית בדפדפן 0/800 פריטים הושלמו
400שיעורים
400תרגילים
400כלים

Next Generation Pentest Lab

המעבדה כוללת שכבת תרגול מקצועית: מסלולים, CTF, אתר יעד דמו, דוחות, Blue Team, Code Review ו־AI Security.

מסלולי לימוד CTF בטוח אתר יעד דמו מחולל דוחות Blue Team Code Review AI Security תעודות

Skill Tracks

מסלולי לימוד לפנטסטרים

מסלולים לפי רמה ותפקיד, עם מיפוי ל־OWASP, MITRE, NIST NICE ותוצרי דוח אמיתיים.

בסיסי

Junior Web Pentester

HTTP, Cookies, Headers, Scope, דיווח בסיסי

Badge: Web Starter
בינוני

WordPress Security Specialist

Roles, Nonces, REST API, Uploads, Hardening

Badge: WP Defender
בינוני

API Security Analyst

Authorization, Rate Limiting, JWT, Webhooks, Excessive Data Exposure

Badge: API Guardian
מתקדם

Cloud & DevOps Security

IAM, Secrets, CI/CD, Containers, SBOM, Logging

Badge: Cloud Hardener
בינוני

Blue Team Detection Engineer

לוגים, Timeline, Detection, Remediation, Retest

Badge: Detection Builder
מתקדם

AI / LLM Security Tester

Prompt Injection, RAG Leakage, Tool Permissions, Output Handling

Badge: AI Security Explorer
בינוני

Professional Pentest Reporting

Executive Summary, Evidence, CVSS, Fix Plan, Retest

Badge: Report Pro
בסיסי

Safe CTF Practitioner

חידות לוגים, קונפיגורציה, קוד ותיעוד — ללא תקיפה אמיתית

Badge: Safe CTF

Safe CTF

CTF בטוח ומבודד

חידות לוגים, קונפיגורציה, דוחות וקוד — ללא תקיפה אמיתית וללא יעדים חיצוניים.

בסיסי חוקיות

Scope First

קרא את מסמך ה־Scope באתר הדמו ומצא את ה־flag שמוכיח שהבנת מה מותר לבדוק.

רמז

פתח את לשונית Scope באתר הדמו.

בסיסי Headers

Missing Header Review

מצא באתר הדמו איזו כותרת אבטחה חסרה והזן את ה־flag שמופיע ליד ההמלצה.

רמז

בדוק את כרטיס Security Headers באתר הדמו.

בסיסי Information Disclosure

Debug Comment

אתר הדמו מציג הערת Debug גלויה. מצא אותה ותעד מדוע זה ממצא נמוך/בינוני.

רמז

בלשונית Home יש כרטיס “קוד מקור מדומה”.

בינוני API

Overexposed API

מצא בתגובת API מדומה שדה שלא אמור להיות חשוף ללקוח.

רמז

פתח את לשונית API באתר הדמו וחפש שדה פנימי.

בינוני Uploads

Weak Upload Policy

בדוק את מדיניות העלאת הקבצים המדומה ומצא מה חסר ברשימת הבקרות.

רמז

אין צורך להעלות קובץ אמיתי. קרא את הכרטיס Uploads.

בינוני Authorization

Role Review

מצא משתמש דמו שקיבל הרשאה רחבה מדי וכתוב זאת בדוח.

רמז

בדוק את טבלת המשתמשים המדומה.

בינוני Blue Team

Log Timeline

בנה Timeline מתוך לוגים מדומים ומצא את אירוע הכניסה החריג.

רמז

פתח Blue Team Mode.

מתקדם Code Review

Nonce Missing

מצא בקטע קוד וורדפרס מדומה פעולה שחסר לה nonce ו־capability check.

רמז

פתח Code Review Lab.

מתקדם AI Security

RAG Data Boundary

מצא תרחיש שבו RAG מחזיר מידע פנימי למשתמש לא מורשה.

רמז

פתח AI/LLM Security Lab.

מתקדם Reporting

Report Quality

השלם דוח ממצא עם Evidence, Impact ו־Remediation כדי לקבל Flag סיום.

רמז

ה־flag מופיע אחרי יצירת דוח במחולל.

Safe Target Website

Pablo Demo Shop — אתר יעד דמו

אתר סימולציה לתרגול פנטסט חוקי. כל “חולשה” כאן מדומה, סטטית ובטוחה; אין התחברות אמיתית, אין DB, אין העלאות קבצים ואין תקיפה על השרת.

דף בית מדומה

ברוך הבא לחנות הדמו. המטרה: לאתר ממצאים, לתעד אותם ולכתוב דוח.

<!-- debug: staging build visible | flag: PCL{debug_comment_found} -->
הדמו נועד לתרגול מתודולוגיה: איסוף ראיות, סיווג חומרה, כתיבת Impact והמלצת תיקון. הוא לא מריץ חולשות אמיתיות.

Pentest Report Builder

מחולל דוח ממצא

המשתמש מתרגל כתיבת דוח מקצועי: Summary, Evidence, Impact, CVSS, Remediation ו־Retest.

פלט הדוח יופיע כאן

Blue Team Mode

תרחישי זיהוי ותגובה

כל תרחיש כולל לוגים מדומים, רעיון Detection ותוכנית Remediation.

Medium

ניסיונות התחברות חוזרים

10:01 login_failed user=admin ip=198.51.100.24
10:02 login_failed user=admin ip=198.51.100.24
10:05 login_success user=editor ip=203.0.113.15

Detection: יותר מ־5 כשלונות התחברות בטווח קצר + User-Agent חריג.

Remediation: MFA, Rate limit, נעילת ניסיונות, התראה ל־SOC.

High

חשיפת מידע API

12:12 GET /api/users demo_user fields=id,email,role,internal_note
12:13 GET /api/users demo_user fields=id,email,role,internal_note

Detection: שדה פנימי חוזר בתגובה שאינה צריכה לכלול אותו.

Remediation: Object-level authorization, allowlist שדות, בדיקות רגרסיה.

Medium

שינוי תוסף באתר WordPress

15:41 plugin_updated slug=demo-seo by=admin
15:48 option_changed name=users_can_register by=admin

Detection: שינוי תצורה רגיש לאחר עדכון תוסף.

Remediation: WP Activity Log, הפרדת הרשאות, אישור שינויי Production.

High

חשד לדליפת Secret ב־CI

09:12 ci_job failed step=deploy reason=redacted_token_detected
09:14 git_push branch=main contains=.env.example

Detection: כלי Secret scanning זיהה מחרוזת רגישה.

Remediation: Rotation, חסימת Commit, Vault, pre-commit hooks.

Code Review Lab

מעבדת סקירת קוד PHP 8.3 / WordPress

תרגול זיהוי בעיות בקוד ותיקון בטוח. הקוד להמחשה בלבד.

WordPress AJAX ללא Nonce

פעולת ניהול עלולה להתבצע ללא אימות מקור וללא בדיקת הרשאות.

קוד בעייתי

add_action('wp_ajax_pcl_save', function () {
    update_option('pcl_title', sanitize_text_field($_POST['title'] ?? ''));
});

קוד מתוקן

add_action('wp_ajax_pcl_save', function () {
    check_ajax_referer('pcl_save_title', 'nonce');
    if (!current_user_can('manage_options')) {
        wp_send_json_error(['message' => 'forbidden'], 403);
    }
    update_option('pcl_title', sanitize_text_field(wp_unslash($_POST['title'] ?? '')));
    wp_send_json_success();
});

שאילתת SQL ללא prepare

קלט משתמש בתוך SQL צריך לעבור prepare ולהיות מצומצם לסוג הנתון הנדרש.

קוד בעייתי

global $wpdb;
$id = $_GET['id'] ?? 0;
$row = $wpdb->get_row("SELECT * FROM {$wpdb->posts} WHERE ID = $id");

קוד מתוקן

global $wpdb;
$id = isset($_GET['id']) ? absint($_GET['id']) : 0;
$row = $wpdb->get_row(
    $wpdb->prepare("SELECT * FROM {$wpdb->posts} WHERE ID = %d", $id)
);

פלט HTML ללא escaping

כל פלט שמגיע מקלט או DB חייב escaping לפי ההקשר.

קוד בעייתי

echo '<h1>' . $title . '</h1>';

קוד מתוקן

echo '<h1>' . esc_html($title) . '</h1>';

העלאת קובץ ללא allowlist

Upload חייב בדיקת סוג, גודל, MIME והרשאה.

קוד בעייתי

move_uploaded_file($_FILES['file']['tmp_name'], __DIR__ . '/uploads/' . $_FILES['file']['name']);

קוד מתוקן

$allowed = ['jpg' => 'image/jpeg', 'png' => 'image/png', 'pdf' => 'application/pdf'];
$file = wp_handle_upload($_FILES['file'], ['test_form' => false, 'mimes' => $allowed]);
if (isset($file['error'])) {
    wp_die(esc_html($file['error']));
}

AI / LLM Security

מעבדת אבטחת AI

תרחישי בדיקה בטוחים ל־Prompt Injection, RAG, Output Handling ו־Agents.

Prompt Injection בסיסי

סיכון: המודל מקבל הוראות משתמש שמנסות לשנות את מדיניות המערכת.

בקרה: הפרדת הוראות מערכת/משתמש, סינון כלים, בדיקת output לפני פעולה.

RAG Data Leakage

סיכון: מסמך פנימי מאונדקס ומוחזר למשתמש שאינו מורשה.

בקרה: ACL פר מסמך, בדיקת הרשאות לפני retrieval, לוגים ובקרת tenant.

Insecure Output Handling

סיכון: פלט AI מוכנס לדפדפן או ל־SQL ללא בדיקה.

בקרה: Escaping לפי Context, Validation, Human approval לפעולות רגישות.

Excessive Agency

סיכון: Agent מקבל הרשאה רחבה מדי לשליחת מיילים/מחיקת קבצים/ביצוע פעולות.

בקרה: Least privilege, Confirmations, Audit trail, scoped tools.

Certificates

תעודת סיום מקומית

התעודה נוצרת בדפדפן לפי ההתקדמות המקומית. ניתן להדפיס או לשמור PDF מהדפדפן.

שיעורים

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — מיפוי בסיסי"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — מיפוי בסיסי"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — מיפוי בסיסי"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — מיפוי בסיסי"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על מיפוי בסיסי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — מיפוי בסיסי"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — מיפוי בסיסי"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — מיפוי בסיסי"?

בינוני קוד מאובטח

CSRF ו־Nonces — מיפוי בסיסי #008

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — מיפוי בסיסי"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — מיפוי בסיסי"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על מיפוי בסיסי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — מיפוי בסיסי"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — מיפוי בסיסי"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — מיפוי בסיסי"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — מיפוי בסיסי"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — מיפוי בסיסי"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על מיפוי בסיסי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — מיפוי בסיסי"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — מיפוי בסיסי"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — מיפוי בסיסי"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — מיפוי בסיסי"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — מיפוי בסיסי"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על מיפוי בסיסי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — מיפוי בסיסי"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — מיפוי בסיסי"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — מיפוי בסיסי"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — מיפוי בסיסי"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — מיפוי בסיסי"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על מיפוי בסיסי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — מיפוי בסיסי"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — מיפוי בסיסי"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — מיפוי בסיסי"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — מיפוי בסיסי"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — מיפוי בסיסי"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על מיפוי בסיסי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — מיפוי בסיסי"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — מיפוי בסיסי"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — מיפוי בסיסי"?

מטרה: להבין את הנושא "API Security" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — מיפוי בסיסי"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — מיפוי בסיסי"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על מיפוי בסיסי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — מיפוי בסיסי"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — מיפוי בסיסי"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — מיפוי בסיסי"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על מיפוי בסיסי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — מיפוי בסיסי"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על מיפוי בסיסי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — מיפוי בסיסי"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של מיפוי בסיסי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על מיפוי בסיסי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של מיפוי בסיסי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — מיפוי בסיסי"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — זיהוי סיכונים"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — זיהוי סיכונים"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — זיהוי סיכונים"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — זיהוי סיכונים"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על זיהוי סיכונים ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — זיהוי סיכונים"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — זיהוי סיכונים"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — זיהוי סיכונים"?

בינוני קוד מאובטח

CSRF ו־Nonces — זיהוי סיכונים #048

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — זיהוי סיכונים"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — זיהוי סיכונים"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על זיהוי סיכונים ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — זיהוי סיכונים"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — זיהוי סיכונים"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — זיהוי סיכונים"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — זיהוי סיכונים"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — זיהוי סיכונים"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על זיהוי סיכונים ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — זיהוי סיכונים"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — זיהוי סיכונים"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — זיהוי סיכונים"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — זיהוי סיכונים"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — זיהוי סיכונים"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על זיהוי סיכונים ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — זיהוי סיכונים"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — זיהוי סיכונים"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — זיהוי סיכונים"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — זיהוי סיכונים"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — זיהוי סיכונים"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על זיהוי סיכונים ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — זיהוי סיכונים"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — זיהוי סיכונים"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — זיהוי סיכונים"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — זיהוי סיכונים"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — זיהוי סיכונים"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על זיהוי סיכונים ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — זיהוי סיכונים"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — זיהוי סיכונים"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — זיהוי סיכונים"?

מטרה: להבין את הנושא "API Security" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — זיהוי סיכונים"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — זיהוי סיכונים"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על זיהוי סיכונים ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — זיהוי סיכונים"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — זיהוי סיכונים"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — זיהוי סיכונים"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על זיהוי סיכונים ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — זיהוי סיכונים"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על זיהוי סיכונים ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — זיהוי סיכונים"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של זיהוי סיכונים, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על זיהוי סיכונים ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של זיהוי סיכונים: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — זיהוי סיכונים"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — בקרות מניעה"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — בקרות מניעה"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — בקרות מניעה"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — בקרות מניעה"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על בקרות מניעה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — בקרות מניעה"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — בקרות מניעה"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — בקרות מניעה"?

בינוני קוד מאובטח

CSRF ו־Nonces — בקרות מניעה #088

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — בקרות מניעה"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — בקרות מניעה"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בקרות מניעה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — בקרות מניעה"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — בקרות מניעה"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — בקרות מניעה"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — בקרות מניעה"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — בקרות מניעה"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על בקרות מניעה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — בקרות מניעה"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — בקרות מניעה"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — בקרות מניעה"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — בקרות מניעה"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — בקרות מניעה"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על בקרות מניעה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — בקרות מניעה"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — בקרות מניעה"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — בקרות מניעה"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — בקרות מניעה"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — בקרות מניעה"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על בקרות מניעה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — בקרות מניעה"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — בקרות מניעה"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — בקרות מניעה"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — בקרות מניעה"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — בקרות מניעה"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על בקרות מניעה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — בקרות מניעה"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — בקרות מניעה"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — בקרות מניעה"?

מטרה: להבין את הנושא "API Security" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — בקרות מניעה"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — בקרות מניעה"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על בקרות מניעה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — בקרות מניעה"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — בקרות מניעה"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — בקרות מניעה"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על בקרות מניעה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — בקרות מניעה"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על בקרות מניעה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — בקרות מניעה"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של בקרות מניעה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על בקרות מניעה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של בקרות מניעה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — בקרות מניעה"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — בקרות גילוי"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — בקרות גילוי"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — בקרות גילוי"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — בקרות גילוי"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על בקרות גילוי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — בקרות גילוי"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — בקרות גילוי"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — בקרות גילוי"?

בינוני קוד מאובטח

CSRF ו־Nonces — בקרות גילוי #128

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — בקרות גילוי"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — בקרות גילוי"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בקרות גילוי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — בקרות גילוי"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — בקרות גילוי"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — בקרות גילוי"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — בקרות גילוי"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — בקרות גילוי"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על בקרות גילוי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — בקרות גילוי"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — בקרות גילוי"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — בקרות גילוי"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — בקרות גילוי"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — בקרות גילוי"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על בקרות גילוי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — בקרות גילוי"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — בקרות גילוי"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — בקרות גילוי"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — בקרות גילוי"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — בקרות גילוי"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על בקרות גילוי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — בקרות גילוי"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — בקרות גילוי"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — בקרות גילוי"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — בקרות גילוי"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — בקרות גילוי"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על בקרות גילוי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — בקרות גילוי"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — בקרות גילוי"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — בקרות גילוי"?

מטרה: להבין את הנושא "API Security" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — בקרות גילוי"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — בקרות גילוי"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על בקרות גילוי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — בקרות גילוי"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — בקרות גילוי"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — בקרות גילוי"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על בקרות גילוי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — בקרות גילוי"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על בקרות גילוי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — בקרות גילוי"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של בקרות גילוי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על בקרות גילוי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של בקרות גילוי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — בקרות גילוי"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תיעוד מקצועי"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תיעוד מקצועי"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תיעוד מקצועי"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תיעוד מקצועי"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על תיעוד מקצועי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תיעוד מקצועי"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תיעוד מקצועי"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תיעוד מקצועי"?

בינוני קוד מאובטח

CSRF ו־Nonces — תיעוד מקצועי #168

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תיעוד מקצועי"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תיעוד מקצועי"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על תיעוד מקצועי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תיעוד מקצועי"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תיעוד מקצועי"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תיעוד מקצועי"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תיעוד מקצועי"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תיעוד מקצועי"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על תיעוד מקצועי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תיעוד מקצועי"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תיעוד מקצועי"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תיעוד מקצועי"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תיעוד מקצועי"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תיעוד מקצועי"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על תיעוד מקצועי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תיעוד מקצועי"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תיעוד מקצועי"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תיעוד מקצועי"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תיעוד מקצועי"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תיעוד מקצועי"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על תיעוד מקצועי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תיעוד מקצועי"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תיעוד מקצועי"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תיעוד מקצועי"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תיעוד מקצועי"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תיעוד מקצועי"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על תיעוד מקצועי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תיעוד מקצועי"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תיעוד מקצועי"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תיעוד מקצועי"?

מטרה: להבין את הנושא "API Security" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תיעוד מקצועי"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תיעוד מקצועי"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על תיעוד מקצועי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תיעוד מקצועי"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תיעוד מקצועי"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תיעוד מקצועי"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על תיעוד מקצועי ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תיעוד מקצועי"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על תיעוד מקצועי ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תיעוד מקצועי"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של תיעוד מקצועי, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על תיעוד מקצועי ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של תיעוד מקצועי: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תיעוד מקצועי"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — בדיקת תצורה"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — בדיקת תצורה"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — בדיקת תצורה"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — בדיקת תצורה"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על בדיקת תצורה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — בדיקת תצורה"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — בדיקת תצורה"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — בדיקת תצורה"?

בינוני קוד מאובטח

CSRF ו־Nonces — בדיקת תצורה #208

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — בדיקת תצורה"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — בדיקת תצורה"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בדיקת תצורה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — בדיקת תצורה"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — בדיקת תצורה"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — בדיקת תצורה"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — בדיקת תצורה"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — בדיקת תצורה"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על בדיקת תצורה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — בדיקת תצורה"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — בדיקת תצורה"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — בדיקת תצורה"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — בדיקת תצורה"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — בדיקת תצורה"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על בדיקת תצורה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — בדיקת תצורה"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — בדיקת תצורה"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — בדיקת תצורה"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — בדיקת תצורה"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — בדיקת תצורה"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על בדיקת תצורה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — בדיקת תצורה"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — בדיקת תצורה"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — בדיקת תצורה"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — בדיקת תצורה"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — בדיקת תצורה"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על בדיקת תצורה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — בדיקת תצורה"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — בדיקת תצורה"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — בדיקת תצורה"?

מטרה: להבין את הנושא "API Security" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — בדיקת תצורה"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — בדיקת תצורה"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על בדיקת תצורה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — בדיקת תצורה"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — בדיקת תצורה"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — בדיקת תצורה"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על בדיקת תצורה ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — בדיקת תצורה"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על בדיקת תצורה ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — בדיקת תצורה"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של בדיקת תצורה, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על בדיקת תצורה ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של בדיקת תצורה: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — בדיקת תצורה"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — שאלות ביקורת"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — שאלות ביקורת"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — שאלות ביקורת"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — שאלות ביקורת"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על שאלות ביקורת ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — שאלות ביקורת"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — שאלות ביקורת"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — שאלות ביקורת"?

בינוני קוד מאובטח

CSRF ו־Nonces — שאלות ביקורת #248

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — שאלות ביקורת"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — שאלות ביקורת"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על שאלות ביקורת ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — שאלות ביקורת"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — שאלות ביקורת"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — שאלות ביקורת"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — שאלות ביקורת"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — שאלות ביקורת"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על שאלות ביקורת ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — שאלות ביקורת"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — שאלות ביקורת"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — שאלות ביקורת"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — שאלות ביקורת"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — שאלות ביקורת"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על שאלות ביקורת ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — שאלות ביקורת"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — שאלות ביקורת"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — שאלות ביקורת"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — שאלות ביקורת"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — שאלות ביקורת"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על שאלות ביקורת ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — שאלות ביקורת"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — שאלות ביקורת"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — שאלות ביקורת"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — שאלות ביקורת"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — שאלות ביקורת"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על שאלות ביקורת ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — שאלות ביקורת"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — שאלות ביקורת"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — שאלות ביקורת"?

מטרה: להבין את הנושא "API Security" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — שאלות ביקורת"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — שאלות ביקורת"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על שאלות ביקורת ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — שאלות ביקורת"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — שאלות ביקורת"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — שאלות ביקורת"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על שאלות ביקורת ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — שאלות ביקורת"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על שאלות ביקורת ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — שאלות ביקורת"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של שאלות ביקורת, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על שאלות ביקורת ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של שאלות ביקורת: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — שאלות ביקורת"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — טעויות נפוצות"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — טעויות נפוצות"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — טעויות נפוצות"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — טעויות נפוצות"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על טעויות נפוצות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — טעויות נפוצות"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — טעויות נפוצות"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — טעויות נפוצות"?

בינוני קוד מאובטח

CSRF ו־Nonces — טעויות נפוצות #288

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — טעויות נפוצות"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — טעויות נפוצות"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על טעויות נפוצות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — טעויות נפוצות"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — טעויות נפוצות"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — טעויות נפוצות"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — טעויות נפוצות"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — טעויות נפוצות"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על טעויות נפוצות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — טעויות נפוצות"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — טעויות נפוצות"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — טעויות נפוצות"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — טעויות נפוצות"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — טעויות נפוצות"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על טעויות נפוצות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — טעויות נפוצות"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — טעויות נפוצות"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — טעויות נפוצות"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — טעויות נפוצות"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — טעויות נפוצות"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על טעויות נפוצות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — טעויות נפוצות"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — טעויות נפוצות"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — טעויות נפוצות"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — טעויות נפוצות"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — טעויות נפוצות"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על טעויות נפוצות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — טעויות נפוצות"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — טעויות נפוצות"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — טעויות נפוצות"?

מטרה: להבין את הנושא "API Security" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — טעויות נפוצות"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — טעויות נפוצות"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על טעויות נפוצות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — טעויות נפוצות"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — טעויות נפוצות"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — טעויות נפוצות"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על טעויות נפוצות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — טעויות נפוצות"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על טעויות נפוצות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — טעויות נפוצות"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של טעויות נפוצות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על טעויות נפוצות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של טעויות נפוצות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — טעויות נפוצות"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תהליך תיקון"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תהליך תיקון"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תהליך תיקון"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תהליך תיקון"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על תהליך תיקון ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תהליך תיקון"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תהליך תיקון"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תהליך תיקון"?

בינוני קוד מאובטח

CSRF ו־Nonces — תהליך תיקון #328

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תהליך תיקון"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תהליך תיקון"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על תהליך תיקון ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תהליך תיקון"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תהליך תיקון"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תהליך תיקון"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תהליך תיקון"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תהליך תיקון"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על תהליך תיקון ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תהליך תיקון"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תהליך תיקון"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תהליך תיקון"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תהליך תיקון"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תהליך תיקון"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על תהליך תיקון ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תהליך תיקון"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תהליך תיקון"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תהליך תיקון"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תהליך תיקון"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תהליך תיקון"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על תהליך תיקון ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תהליך תיקון"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תהליך תיקון"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תהליך תיקון"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תהליך תיקון"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תהליך תיקון"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על תהליך תיקון ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תהליך תיקון"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תהליך תיקון"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תהליך תיקון"?

מטרה: להבין את הנושא "API Security" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תהליך תיקון"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תהליך תיקון"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על תהליך תיקון ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תהליך תיקון"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תהליך תיקון"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תהליך תיקון"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על תהליך תיקון ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תהליך תיקון"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על תהליך תיקון ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תהליך תיקון"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של תהליך תיקון, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על תהליך תיקון ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של תהליך תיקון: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תהליך תיקון"?

מטרה: להבין את הנושא "הרשאה, Scope וכללי בדיקה" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Rules of Engagement תיעוד הרשאה דיווח אחראי
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הרשאה, Scope וכללי בדיקה בהקשר של חוקיות ואתיקה. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • מסמך Scope
  • יומן בדיקה
  • טבלת נכסים מורשים

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הרשאה, Scope וכללי בדיקה" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — בדיקת איכות"?

מטרה: להבין את הנושא "HTTP, Headers ו־Cookies" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

ניתוח בקשה/תגובה Cookie flags Security Headers
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־HTTP, Headers ו־Cookies בהקשר של Web. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Browser DevTools
  • SecurityHeaders.com
  • curl בסביבה מורשית

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "HTTP, Headers ו־Cookies" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — בדיקת איכות"?

מטרה: להבין את הנושא "ניהול Sessions" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Session timeout Secure cookies HttpOnly
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול Sessions בהקשר של Web. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DevTools
  • טבלת Session policy
  • בדיקות SameSite

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול Sessions" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — בדיקת איכות"?

מטרה: להבין את הנושא "Authentication מול Authorization" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least Privilege Role review Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Authentication מול Authorization בהקשר של זהויות והרשאות. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WordPress Roles
  • MFA
  • Audit Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Authentication מול Authorization" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — בדיקת איכות"?

מטרה: להבין את הנושא "MFA ומדיניות סיסמאות" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Password hygiene MFA rollout Secret rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־MFA ומדיניות סיסמאות בהקשר של זהויות והרשאות. הדגש הוא על בדיקת איכות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Password Manager
  • MFA App
  • Recovery codes

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "MFA ומדיניות סיסמאות" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — בדיקת איכות"?

מטרה: להבין את הנושא "SQL Injection כמושג הגנתי" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prepared Statements Input validation DB least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SQL Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wpdb::prepare
  • Query Monitor
  • PHPStan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SQL Injection כמושג הגנתי" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — בדיקת איכות"?

מטרה: להבין את הנושא "XSS ו־Output Escaping" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Context-aware escaping CSP Sanitization
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־XSS ו־Output Escaping בהקשר של קוד מאובטח. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • esc_html
  • esc_attr
  • wp_kses_post

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "XSS ו־Output Escaping" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — בדיקת איכות"?

בינוני קוד מאובטח

CSRF ו־Nonces — בדיקת איכות #368

מטרה: להבין את הנושא "CSRF ו־Nonces" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Nonce POST actions Capability checks
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־CSRF ו־Nonces בהקשר של קוד מאובטח. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_nonce_field
  • check_admin_referer
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "CSRF ו־Nonces" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — בדיקת איכות"?

מטרה: להבין את הנושא "העלאת קבצים בטוחה" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Allowlist MIME validation Size limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־העלאת קבצים בטוחה בהקשר של קוד מאובטח. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • wp_check_filetype_and_ext
  • media_handle_upload
  • ClamAV

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "העלאת קבצים בטוחה" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — בדיקת איכות"?

מטרה: להבין את הנושא "SSRF כמושג הגנתי" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

URL validation Metadata blocking Egress filtering
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SSRF כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בדיקת איכות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Allowlist URLs
  • Network egress rules
  • Log review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SSRF כמושג הגנתי" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — בדיקת איכות"?

מטרה: להבין את הנושא "Path Traversal כמושג הגנתי" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Path normalization Storage policy Permission boundaries
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Path Traversal כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • realpath
  • basename
  • Allowlisted paths

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Path Traversal כמושג הגנתי" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — בדיקת איכות"?

מטרה: להבין את הנושא "Command Injection כמושג הגנתי" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Avoid shell calls Allowlist commands Least privilege
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Command Injection כמושג הגנתי בהקשר של קוד מאובטח. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • escapeshellarg
  • Job queue
  • No shell policy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Command Injection כמושג הגנתי" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — בדיקת איכות"?

מטרה: להבין את הנושא "הקשחת WordPress" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Updates Backups WAF
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־הקשחת WordPress בהקשר של WordPress. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • WP-CLI
  • Wordfence/Patchstack
  • UpdraftPlus

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "הקשחת WordPress" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — בדיקת איכות"?

מטרה: להבין את הנושא "Roles ו־Capabilities בוורדפרס" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Role mapping Least privilege Admin reduction
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Roles ו־Capabilities בוורדפרס בהקשר של WordPress. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • User Role Editor
  • WP-CLI
  • Activity Log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Roles ו־Capabilities בוורדפרס" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — בדיקת איכות"?

מטרה: להבין את הנושא "אבטחת תוספים ותבניות" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Update review Changelog review Staging test
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת תוספים ותבניות בהקשר של WordPress. הדגש הוא על בדיקת איכות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Plugin inventory
  • Patchstack
  • Staging site

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת תוספים ותבניות" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — בדיקת איכות"?

מטרה: להבין את הנושא "REST API ו־AJAX בטוחים" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Permission callback Nonce Rate limiting
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־REST API ו־AJAX בטוחים בהקשר של WordPress. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • register_rest_route
  • permission_callback
  • check_ajax_referer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "REST API ו־AJAX בטוחים" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — בדיקת איכות"?

מטרה: להבין את הנושא "SPF, DKIM ו־DMARC" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

SPF alignment DKIM signing DMARC policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־SPF, DKIM ו־DMARC בהקשר של DNS ודואר. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • MXToolbox
  • Cloudflare DNS
  • DMARC analyzer

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "SPF, DKIM ו־DMARC" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — בדיקת איכות"?

מטרה: להבין את הנושא "DNSSEC ותקינות DNS" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Zone review TTL review DNSSEC validation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־DNSSEC ותקינות DNS בהקשר של DNS ודואר. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • DNSViz
  • dig
  • Cloudflare DNS

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "DNSSEC ותקינות DNS" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — בדיקת איכות"?

מטרה: להבין את הנושא "TLS, תעודות ו־HSTS" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

TLS policy HSTS Certificate expiry
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־TLS, תעודות ו־HSTS בהקשר של TLS. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • SSL Labs
  • OpenSSL client
  • Certificate monitor

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "TLS, תעודות ו־HSTS" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — בדיקת איכות"?

מטרה: להבין את הנושא "מיפוי נכסים פומביים שלך" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Asset inventory Certificate transparency DNS review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־מיפוי נכסים פומביים שלך בהקשר של OSINT חוקי. הדגש הוא על בדיקת איכות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • crt.sh
  • WHOIS חוקי
  • Search Console

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "מיפוי נכסים פומביים שלך" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — בדיקת איכות"?

מטרה: להבין את הנושא "Ports, Services ו־Firewall" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Port inventory Firewall review Segmentation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Ports, Services ו־Firewall בהקשר של רשתות במעבדה. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Nmap במעבדה פרטית
  • UFW
  • Wireshark

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Ports, Services ו־Firewall" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — בדיקת איכות"?

מטרה: להבין את הנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Timeline IOC review Evidence preservation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־לוגים, ציר זמן וחקירת אירוע בהקשר של לוגים ו־DFIR. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • access.log
  • error.log
  • WAF logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "לוגים, ציר זמן וחקירת אירוע" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — בדיקת איכות"?

מטרה: להבין את הנושא "זיהוי חריגות והתראות" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Alert tuning Baseline Triage
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־זיהוי חריגות והתראות בהקשר של לוגים ו־DFIR. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Wazuh
  • Fail2ban
  • SIEM

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "זיהוי חריגות והתראות" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — בדיקת איכות"?

מטרה: להבין את הנושא "IAM והרשאות בענן" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Least privilege Key rotation MFA for admins
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־IAM והרשאות בענן בהקשר של ענן. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloud IAM console
  • Access Analyzer
  • Policy review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "IAM והרשאות בענן" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — בדיקת איכות"?

מטרה: להבין את הנושא "אבטחת Buckets ואחסון ענני" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Public access block Encryption Lifecycle policy
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת Buckets ואחסון ענני בהקשר של ענן. הדגש הוא על בדיקת איכות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Bucket policy checker
  • CSPM
  • Access logs

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת Buckets ואחסון ענני" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — בדיקת איכות"?

מטרה: להבין את הנושא "Docker Hardening" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Minimal images No root Image scanning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Docker Hardening בהקשר של Containers. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Docker Bench
  • Trivy
  • Hadolint

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Docker Hardening" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — בדיקת איכות"?

מטרה: להבין את הנושא "Kubernetes Security" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

RBAC Pod Security Secrets handling
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Kubernetes Security בהקשר של Containers. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • kube-bench
  • kubectl auth can-i
  • NetworkPolicy

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Kubernetes Security" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — בדיקת איכות"?

מטרה: להבין את הנושא "Dependencies ו־SBOM" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

SBOM Version pinning Vulnerability review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Dependencies ו־SBOM בהקשר של Supply Chain. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Syft
  • Grype
  • Dependabot

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Dependencies ו־SBOM" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — בדיקת איכות"?

מטרה: להבין את הנושא "Secrets בקוד ו־Git" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secret scanning Pre-commit hooks Key revocation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Secrets בקוד ו־Git בהקשר של Supply Chain. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Gitleaks
  • TruffleHog
  • detect-secrets

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Secrets בקוד ו־Git" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — בדיקת איכות"?

מטרה: להבין את הנושא "Threat Modeling" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

STRIDE Data flow Mitigation planning
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Threat Modeling בהקשר של Secure SDLC. הדגש הוא על בדיקת איכות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • STRIDE worksheet
  • Data-flow diagram
  • Risk register

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Threat Modeling" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — בדיקת איכות"?

מטרה: להבין את הנושא "Code Review אבטחתי" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Static analysis Manual review Security checklist
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Code Review אבטחתי בהקשר של Secure SDLC. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Semgrep
  • SonarQube
  • PHPStan/Psalm

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Code Review אבטחתי" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — בדיקת איכות"?

מטרה: להבין את הנושא "פרטיות וצמצום מידע" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Data minimization Retention Access control
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־פרטיות וצמצום מידע בהקשר של Privacy. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Data inventory
  • Retention table
  • Consent log

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "פרטיות וצמצום מידע" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — בדיקת איכות"?

מטרה: להבין את הנושא "API Security" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Schema validation Authz checks Rate limits
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־API Security בהקשר של API. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • OpenAPI schema
  • Postman בסביבה מורשית
  • Rate limiter

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "API Security" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — בדיקת איכות"?

מטרה: להבין את הנושא "JWT ו־OAuth/OIDC" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Token lifetime Audience validation Key rotation
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־JWT ו־OAuth/OIDC בהקשר של API. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • JWT debugger מקומי
  • OIDC config review
  • Key rotation plan

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "JWT ו־OAuth/OIDC" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — בדיקת איכות"?

מטרה: להבין את הנושא "אבטחת מובייל בסיסית" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Secure storage Transport security Permission review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת מובייל בסיסית בהקשר של Mobile. הדגש הוא על בדיקת איכות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Mobile checklist
  • Certificate pinning review
  • Secure storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת מובייל בסיסית" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — בדיקת איכות"?

מטרה: להבין את הנושא "Phishing והנדסה חברתית — הגנה" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

User training Mail authentication Report workflow
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Phishing והנדסה חברתית — הגנה בהקשר של Awareness. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Awareness checklist
  • DMARC reports
  • Reporting mailbox

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Phishing והנדסה חברתית — הגנה" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — בדיקת איכות"?

מטרה: להבין את הנושא "Backups ו־Disaster Recovery" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

3-2-1 backups Restore testing RPO/RTO
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Backups ו־Disaster Recovery בהקשר של גיבויים. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Backup plugin
  • Restore drill
  • Offsite storage

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Backups ו־Disaster Recovery" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — בדיקת איכות"?

מטרה: להבין את הנושא "אבטחת יישומי AI" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prompt injection awareness Data minimization Human review
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־אבטחת יישומי AI בהקשר של AI Security. הדגש הוא על בדיקת איכות ברמת בינוני: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Prompt policy
  • Data redaction
  • Output review

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "אבטחת יישומי AI" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — בדיקת איכות"?

מטרה: להבין את הנושא "ניהול פגיעויות ותיקונים" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Prioritization Change management Verification
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־ניהול פגיעויות ותיקונים בהקשר של תפעול. הדגש הוא על בדיקת איכות ברמת בסיסי: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Patch calendar
  • Vulnerability tracker
  • Staging tests

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "ניהול פגיעויות ותיקונים" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — בדיקת איכות"?

מטרה: להבין את הנושא "Rate Limiting ו־Abuse Prevention" מזווית של בדיקת איכות, בתוך סביבת לימוד חוקית ומורשית בלבד.

Thresholds Challenge rules Logging
פתיחה בעמוד נפרד
פתיחת שיעור ותרגול

הסבר

השיעור עוסק ב־Rate Limiting ו־Abuse Prevention בהקשר של תפעול. הדגש הוא על בדיקת איכות ברמת מתקדם: להבין מהו הסיכון, אילו בקרות מצמצמות אותו, איך מתעדים פעולה מקצועית, ואיך נמנעים מפעולה לא מורשית. התוכן אינו מפעיל סריקות, אינו מריץ קוד תקיפה ואינו מאפשר הכנסת יעד חיצוני. בתרגול אמיתי משתמשים רק בסביבת בדיקה פרטית, באתר שבבעלותך, או בנכס שלגביו קיימת הרשאה כתובה וברורה.

כלים רלוונטיים

  • Cloudflare rules
  • Application limiter
  • Bot score

משימה בטוחה

כתוב צ׳ק ליסט קצר לנושא "Rate Limiting ו־Abuse Prevention" מזווית של בדיקת איכות: מה בודקים, מה אסור לבדוק, אילו ראיות שומרים, ומה פעולת התיקון הראשונה לאחר מציאת סיכון.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — בדיקת איכות"?

תרגילים

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל מיפוי"?

מתקדם קוד מאובטח

CSRF ו־Nonces — תרגיל מיפוי #008

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל מיפוי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל החלטה"?

מתקדם קוד מאובטח

CSRF ו־Nonces — תרגיל החלטה #048

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל החלטה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל צ׳ק ליסט"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל תיעוד"?

מתקדם קוד מאובטח

CSRF ו־Nonces — תרגיל תיעוד #128

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל תיעוד"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל תרחיש לקוח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל בדיקת הרשאות"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל תעדוף סיכונים"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל ניתוח לוגי"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל הכנת דו״ח"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הרשאה, Scope וכללי בדיקה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הרשאה, Scope וכללי בדיקה — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "HTTP, Headers ו־Cookies" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "HTTP, Headers ו־Cookies — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול Sessions" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול Sessions — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Authentication מול Authorization" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Authentication מול Authorization — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "MFA ומדיניות סיסמאות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "MFA ומדיניות סיסמאות — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SQL Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SQL Injection כמושג הגנתי — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "XSS ו־Output Escaping" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "XSS ו־Output Escaping — תרגיל הקשחה"?

מתקדם קוד מאובטח

CSRF ו־Nonces — תרגיל הקשחה #368

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "CSRF ו־Nonces" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "CSRF ו־Nonces — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "העלאת קבצים בטוחה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "העלאת קבצים בטוחה — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SSRF כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SSRF כמושג הגנתי — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Path Traversal כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Path Traversal כמושג הגנתי — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Command Injection כמושג הגנתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Command Injection כמושג הגנתי — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "הקשחת WordPress" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "הקשחת WordPress — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Roles ו־Capabilities בוורדפרס" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Roles ו־Capabilities בוורדפרס — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת תוספים ותבניות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת תוספים ותבניות — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "REST API ו־AJAX בטוחים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "REST API ו־AJAX בטוחים — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "SPF, DKIM ו־DMARC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "SPF, DKIM ו־DMARC — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "DNSSEC ותקינות DNS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "DNSSEC ותקינות DNS — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "TLS, תעודות ו־HSTS" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "TLS, תעודות ו־HSTS — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "מיפוי נכסים פומביים שלך" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "מיפוי נכסים פומביים שלך — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Ports, Services ו־Firewall" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Ports, Services ו־Firewall — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "לוגים, ציר זמן וחקירת אירוע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "לוגים, ציר זמן וחקירת אירוע — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "זיהוי חריגות והתראות" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "זיהוי חריגות והתראות — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "IAM והרשאות בענן" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "IAM והרשאות בענן — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת Buckets ואחסון ענני" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת Buckets ואחסון ענני — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Docker Hardening" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Docker Hardening — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Kubernetes Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Kubernetes Security — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Dependencies ו־SBOM" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Dependencies ו־SBOM — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Secrets בקוד ו־Git" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Secrets בקוד ו־Git — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Threat Modeling" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Threat Modeling — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Code Review אבטחתי" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Code Review אבטחתי — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "פרטיות וצמצום מידע" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "פרטיות וצמצום מידע — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "API Security" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "API Security — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "JWT ו־OAuth/OIDC" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "JWT ו־OAuth/OIDC — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת מובייל בסיסית" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת מובייל בסיסית — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Phishing והנדסה חברתית — הגנה" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Phishing והנדסה חברתית — הגנה — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Backups ו־Disaster Recovery" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Backups ו־Disaster Recovery — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "אבטחת יישומי AI" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "אבטחת יישומי AI — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "ניהול פגיעויות ותיקונים" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "ניהול פגיעויות ותיקונים — תרגיל הקשחה"?

תרחיש: אתה מנהל נכס דיגיטלי שבבעלותך ונדרש לבצע תרגול בנושא "Rate Limiting ו־Abuse Prevention" ללא בדיקה של צדדים שלישיים וללא הרצת כלי תקיפה מתוך האתר.

פתיחה בעמוד נפרד
פתיחת תרגיל

משימות

  • הגדר Scope קצר וברור לתרגיל.
  • רשום שלוש בדיקות או בקרות הגנתיות שקשורות לנושא.
  • תעד ממצא אחד, רמת חומרה מוצעת, ופעולת תיקון בטוחה.

תוצר מצופה

תוצר תקין הוא מסמך קצר הכולל גבולות בדיקה, ממצאים הגנתיים, המלצות תיקון ותיעוד שלא כולל סודות, פרטים אישיים או מטרות חיצוניות.

בדיקת הבנה

מהי הגישה המקצועית והחוקית ביותר בתרגול "Rate Limiting ו־Abuse Prevention — תרגיל הקשחה"?

קטלוג כלים ומתודולוגיות

הכלים כאן מוצגים ללמידה, הקשחה ובדיקות מורשות בלבד. התוסף אינו מפעיל אותם מתוך האתר.

OWASP ZAP — בדיקת הקשחה

Web

למידה ובדיקות מורשות בסביבת מעבדה או נכס שלך.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

OWASP ZAP — מעקב שוטף

Web

למידה ובדיקות מורשות בסביבת מעבדה או נכס שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

OWASP ZAP — תרגול מעבדה

Web

למידה ובדיקות מורשות בסביבת מעבדה או נכס שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Postman — מעקב שוטף

Web

בדיקת API שאתה מנהל עם הרשאה מלאה.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Postman — תרגול מעבדה

Web

בדיקת API שאתה מנהל עם הרשאה מלאה.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Insomnia — מעקב שוטף

Web

בדיקת API מורשה ותיעוד תשובות שרת.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Insomnia — תרגול מעבדה

Web

בדיקת API מורשה ותיעוד תשובות שרת.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

curl — בדיקת הקשחה

Web

בדיקות HTTP בסיסיות נגד שירותים שלך בלבד.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

curl — תיעוד ודיווח

Web

בדיקות HTTP בסיסיות נגד שירותים שלך בלבד.

גבול שימוש: לתיעוד ממצא, ראיות והמלצת תיקון. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

curl — מעקב שוטף

Web

בדיקות HTTP בסיסיות נגד שירותים שלך בלבד.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

curl — תרגול מעבדה

Web

בדיקות HTTP בסיסיות נגד שירותים שלך בלבד.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

HTTPie — מעקב שוטף

Web

קריאה נוחה של תגובות HTTP במעבדה.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

HTTPie — תרגול מעבדה

Web

קריאה נוחה של תגובות HTTP במעבדה.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

SSL Labs — מעקב שוטף

TLS

בדיקת תצורת TLS ותעודות לדומיין שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

SSL Labs — תרגול מעבדה

TLS

בדיקת תצורת TLS ותעודות לדומיין שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

OpenSSL client — מעקב שוטף

TLS

בדיקה ידנית של שרשרת תעודות בסביבה מורשית.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

OpenSSL client — תרגול מעבדה

TLS

בדיקה ידנית של שרשרת תעודות בסביבה מורשית.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

MXToolbox — תרגול מעבדה

DNS ודואר

בדיקת MX, SPF, DKIM, DMARC ו־DNS.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

DNSViz — מעקב שוטף

DNS ודואר

בדיקת תקינות DNSSEC.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

DNSViz — תרגול מעבדה

DNS ודואר

בדיקת תקינות DNSSEC.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

dig — מעקב שוטף

DNS ודואר

שאילתות DNS לנכסים שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

dig — תרגול מעבדה

DNS ודואר

שאילתות DNS לנכסים שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

nslookup — מעקב שוטף

DNS ודואר

בדיקת רשומות DNS בסיסית.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

nslookup — תרגול מעבדה

DNS ודואר

בדיקת רשומות DNS בסיסית.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

crt.sh — בדיקת הקשחה

OSINT חוקי

בדיקת תעודות ציבוריות לדומיינים שלך.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

crt.sh — תיעוד ודיווח

OSINT חוקי

בדיקת תעודות ציבוריות לדומיינים שלך.

גבול שימוש: לתיעוד ממצא, ראיות והמלצת תיקון. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

crt.sh — מעקב שוטף

OSINT חוקי

בדיקת תעודות ציבוריות לדומיינים שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

crt.sh — תרגול מעבדה

OSINT חוקי

בדיקת תעודות ציבוריות לדומיינים שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

WHOIS — מעקב שוטף

OSINT חוקי

סקירת רישום דומיין חוקית.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

WHOIS — תרגול מעבדה

OSINT חוקי

סקירת רישום דומיין חוקית.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Shodan — בדיקת הקשחה

OSINT חוקי

בדיקת חשיפה של נכסים שלך בלבד ובהרשאה.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Shodan — תיעוד ודיווח

OSINT חוקי

בדיקת חשיפה של נכסים שלך בלבד ובהרשאה.

גבול שימוש: לתיעוד ממצא, ראיות והמלצת תיקון. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Shodan — מעקב שוטף

OSINT חוקי

בדיקת חשיפה של נכסים שלך בלבד ובהרשאה.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Shodan — תרגול מעבדה

OSINT חוקי

בדיקת חשיפה של נכסים שלך בלבד ובהרשאה.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

ModSecurity — תרגול מעבדה

WAF ו־Edge

WAF בצד שרת עם חוקים מנוהלים.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

UFW — בדיקת הקשחה

שרתים

ניהול Firewall בסיסי בשרתים שלך.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

UFW — מעקב שוטף

שרתים

ניהול Firewall בסיסי בשרתים שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

UFW — תרגול מעבדה

שרתים

ניהול Firewall בסיסי בשרתים שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Fail2ban — בדיקת הקשחה

שרתים

הפחתת ניסיונות התחברות חוזרים לפי לוגים.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Fail2ban — מעקב שוטף

שרתים

הפחתת ניסיונות התחברות חוזרים לפי לוגים.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Fail2ban — תרגול מעבדה

שרתים

הפחתת ניסיונות התחברות חוזרים לפי לוגים.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Lynis — מעקב שוטף

שרתים

בדיקת Hardening לשרתי Linux שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Lynis — תרגול מעבדה

שרתים

בדיקת Hardening לשרתי Linux שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

auditd — מעקב שוטף

שרתים

ניטור אירועי מערכת רגישים.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

auditd — תרגול מעבדה

שרתים

ניטור אירועי מערכת רגישים.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

journald — בדיקת הקשחה

שרתים

קריאת לוגים מערכתיים לצורכי תפעול וחקירה.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

journald — תיעוד ודיווח

שרתים

קריאת לוגים מערכתיים לצורכי תפעול וחקירה.

גבול שימוש: לתיעוד ממצא, ראיות והמלצת תיקון. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

journald — מעקב שוטף

שרתים

קריאת לוגים מערכתיים לצורכי תפעול וחקירה.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

journald — תרגול מעבדה

שרתים

קריאת לוגים מערכתיים לצורכי תפעול וחקירה.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Wireshark — בדיקת הקשחה

רשתות במעבדה

ניתוח תעבורה שאתה רשאי ללכוד בלבד.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Wireshark — מעקב שוטף

רשתות במעבדה

ניתוח תעבורה שאתה רשאי ללכוד בלבד.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Wireshark — תרגול מעבדה

רשתות במעבדה

ניתוח תעבורה שאתה רשאי ללכוד בלבד.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

tcpdump — בדיקת הקשחה

רשתות במעבדה

לכידת תעבורה מורשית בסביבה שלך.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

tcpdump — מעקב שוטף

רשתות במעבדה

לכידת תעבורה מורשית בסביבה שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

tcpdump — תרגול מעבדה

רשתות במעבדה

לכידת תעבורה מורשית בסביבה שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Nmap — סקירה ראשונית

רשתות במעבדה

מיפוי שירותים במעבדה פרטית או נכס מורשה בלבד.

גבול שימוש: למיפוי מצב קיים בנכס שלך בלבד. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Nmap — בדיקת הקשחה

רשתות במעבדה

מיפוי שירותים במעבדה פרטית או נכס מורשה בלבד.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Nmap — תיעוד ודיווח

רשתות במעבדה

מיפוי שירותים במעבדה פרטית או נכס מורשה בלבד.

גבול שימוש: לתיעוד ממצא, ראיות והמלצת תיקון. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Nmap — מעקב שוטף

רשתות במעבדה

מיפוי שירותים במעבדה פרטית או נכס מורשה בלבד.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Nmap — תרגול מעבדה

רשתות במעבדה

מיפוי שירותים במעבדה פרטית או נכס מורשה בלבד.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

OpenVAS / Greenbone — תרגול מעבדה

רשתות במעבדה

ניהול סריקות פגיעות מורשות בסביבה שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Wazuh — בדיקת הקשחה

לוגים ו־DFIR

SIEM/XDR פתוח לניטור נכסים שלך.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Wazuh — מעקב שוטף

לוגים ו־DFIR

SIEM/XDR פתוח לניטור נכסים שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Wazuh — תרגול מעבדה

לוגים ו־DFIR

SIEM/XDR פתוח לניטור נכסים שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

OSSEC — מעקב שוטף

לוגים ו־DFIR

HIDS וניטור שינויי קבצים.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

OSSEC — תרגול מעבדה

לוגים ו־DFIR

HIDS וניטור שינויי קבצים.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Zeek — בדיקת הקשחה

לוגים ו־DFIR

ניתוח תעבורת רשת מורשית.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Zeek — מעקב שוטף

לוגים ו־DFIR

ניתוח תעבורת רשת מורשית.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Zeek — תרגול מעבדה

לוגים ו־DFIR

ניתוח תעבורת רשת מורשית.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Suricata — מעקב שוטף

לוגים ו־DFIR

IDS/IPS בסביבת רשת שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Suricata — תרגול מעבדה

לוגים ו־DFIR

IDS/IPS בסביבת רשת שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Grafana — מעקב שוטף

לוגים ו־DFIR

דשבורדים לניטור וחריגות.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Grafana — תרגול מעבדה

לוגים ו־DFIR

דשבורדים לניטור וחריגות.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Prometheus — מעקב שוטף

לוגים ו־DFIR

איסוף מדדים לתפעול וזמינות.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Prometheus — תרגול מעבדה

לוגים ו־DFIR

איסוף מדדים לתפעול וזמינות.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

YARA — בדיקת הקשחה

לוגים ו־DFIR

כללי זיהוי דפוסים בקבצים מורשים.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

YARA — תיעוד ודיווח

לוגים ו־DFIR

כללי זיהוי דפוסים בקבצים מורשים.

גבול שימוש: לתיעוד ממצא, ראיות והמלצת תיקון. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

YARA — מעקב שוטף

לוגים ו־DFIR

כללי זיהוי דפוסים בקבצים מורשים.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

YARA — תרגול מעבדה

לוגים ו־DFIR

כללי זיהוי דפוסים בקבצים מורשים.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Autopsy — בדיקת הקשחה

לוגים ו־DFIR

פורנזיקה על עותקי דיסק מורשים.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Autopsy — מעקב שוטף

לוגים ו־DFIR

פורנזיקה על עותקי דיסק מורשים.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Autopsy — תרגול מעבדה

לוגים ו־DFIR

פורנזיקה על עותקי דיסק מורשים.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Semgrep — בדיקת הקשחה

קוד מאובטח

ניתוח סטטי לכללי אבטחה בקוד שלך.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Semgrep — מעקב שוטף

קוד מאובטח

ניתוח סטטי לכללי אבטחה בקוד שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Semgrep — תרגול מעבדה

קוד מאובטח

ניתוח סטטי לכללי אבטחה בקוד שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

SonarQube — מעקב שוטף

קוד מאובטח

איכות קוד וזיהוי דפוסים בעייתיים.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

SonarQube — תרגול מעבדה

קוד מאובטח

איכות קוד וזיהוי דפוסים בעייתיים.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

PHPStan — מעקב שוטף

קוד מאובטח

ניתוח סטטי לפרויקטי PHP.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

PHPStan — תרגול מעבדה

קוד מאובטח

ניתוח סטטי לפרויקטי PHP.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Psalm — בדיקת הקשחה

קוד מאובטח

בדיקות טיפוסים וזרימות בפרויקטי PHP.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Psalm — תיעוד ודיווח

קוד מאובטח

בדיקות טיפוסים וזרימות בפרויקטי PHP.

גבול שימוש: לתיעוד ממצא, ראיות והמלצת תיקון. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Psalm — מעקב שוטף

קוד מאובטח

בדיקות טיפוסים וזרימות בפרויקטי PHP.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Psalm — תרגול מעבדה

קוד מאובטח

בדיקות טיפוסים וזרימות בפרויקטי PHP.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

ESLint Security — תרגול מעבדה

קוד מאובטח

בדיקות JavaScript לפרקטיקות מסוכנות.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Dependabot — תרגול מעבדה

Supply Chain

התראות ועדכונים לתלויות.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Renovate — מעקב שוטף

Supply Chain

ניהול Pull Requests לעדכוני תלויות.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Renovate — תרגול מעבדה

Supply Chain

ניהול Pull Requests לעדכוני תלויות.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

npm audit — מעקב שוטף

Supply Chain

בדיקת פגיעויות בתלויות Node.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

npm audit — תרגול מעבדה

Supply Chain

בדיקת פגיעויות בתלויות Node.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Syft — מעקב שוטף

Supply Chain

יצירת SBOM לפרויקט.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Syft — תרגול מעבדה

Supply Chain

יצירת SBOM לפרויקט.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Grype — מעקב שוטף

Supply Chain

בדיקת פגיעויות לפי SBOM.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Grype — תרגול מעבדה

Supply Chain

בדיקת פגיעויות לפי SBOM.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Trivy — בדיקת הקשחה

Supply Chain

סריקת Images, תלויות ו־IaC בסביבה שלך.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Trivy — מעקב שוטף

Supply Chain

סריקת Images, תלויות ו־IaC בסביבה שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Trivy — תרגול מעבדה

Supply Chain

סריקת Images, תלויות ו־IaC בסביבה שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

TruffleHog — מעקב שוטף

Secrets

איתור מפתחות וסודות במאגרים שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

TruffleHog — תרגול מעבדה

Secrets

איתור מפתחות וסודות במאגרים שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

WP-CLI — בדיקת הקשחה

WordPress

ניהול משתמשים, תוספים ועדכונים דרך SSH מורשה.

גבול שימוש: לבדיקת בקרות הגנה ותצורה מורשית. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

WP-CLI — תיעוד ודיווח

WordPress

ניהול משתמשים, תוספים ועדכונים דרך SSH מורשה.

גבול שימוש: לתיעוד ממצא, ראיות והמלצת תיקון. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

WP-CLI — מעקב שוטף

WordPress

ניהול משתמשים, תוספים ועדכונים דרך SSH מורשה.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

WP-CLI — תרגול מעבדה

WordPress

ניהול משתמשים, תוספים ועדכונים דרך SSH מורשה.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Query Monitor — מעקב שוטף

WordPress

אבחון שאילתות, Hooks ושגיאות באתר פיתוח.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Query Monitor — תרגול מעבדה

WordPress

אבחון שאילתות, Hooks ושגיאות באתר פיתוח.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Wordfence — מעקב שוטף

WordPress

WAF, התראות וניטור באתרי WordPress.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Wordfence — תרגול מעבדה

WordPress

WAF, התראות וניטור באתרי WordPress.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Patchstack — מעקב שוטף

WordPress

ניטור חולשות בתוספים ותבניות.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Patchstack — תרגול מעבדה

WordPress

ניטור חולשות בתוספים ותבניות.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Prowler — מעקב שוטף

ענן

בדיקת תצורת AWS בסביבה שלך.

גבול שימוש: לניטור, בקרה ושיפור תחזוקה לאורך זמן. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

Prowler — תרגול מעבדה

ענן

בדיקת תצורת AWS בסביבה שלך.

גבול שימוש: לתרגול בסביבה פרטית שאינה פוגעת בצדדים שלישיים. אין להשתמש בכלי מול יעד שאין לך הרשאה מפורשת לבדוק.

פתיחה בעמוד נפרד

דוגמת קוד הגנה ל־WordPress: Nonce + הרשאות + Escape

הדוגמה נועדה להראות תבנית הגנתית בסיסית לטופס שמבצע פעולה באתר שלך.

<?php
/** Author: pablo rotem */
if (!defined('ABSPATH')) { exit; }

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    check_admin_referer('pablo_safe_action', 'pablo_nonce');

    if (!current_user_can('manage_options')) {
        wp_die(esc_html__('אין הרשאה לבצע פעולה זו.', 'textdomain'));
    }

    $title = isset($_POST['title']) ? sanitize_text_field(wp_unslash($_POST['title'])) : '';
    echo esc_html($title);
}
?>
Pablo Guides