دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش بهترین روش‌های امنیت API - آخرین آپدیت

دانلود API Security Best Practices

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: رابط‌های برنامه‌نویسی یا APIها بخش حیاتی برنامه‌های مدرن هستند، اما به طور معمول هدف حملات سایبری قرار می‌گیرند. در دوره «بهترین روش‌های امنیت API»، شما توانایی طراحی، ساخت و محافظت از APIها در برابر تهدیدات امنیتی دنیای واقعی را کسب خواهید کرد. ابتدا، مفاهیم اصلی امنیت API و اصول طراحی را بررسی می‌کنید. سپس، نحوه پیاده‌سازی احراز هویت (Authentication)، مجوزدهی (Authorization) و مدیریت اسرار (Secret Management) قدرتمند را خواهید آموخت. در نهایت، روش‌های دفاع در برابر حملات تزریق (Injection) را یاد گرفته و یک API تاب‌آور می‌سازید که در شرایط فشار و شکست، امن باقی بماند. پس از اتمام این دوره، شما مهارت و دانش لازم برای ساخت APIهای امن و مقاوم در برابر طیف گسترده‌ای از آسیب‌پذیری‌ها و حملات را خواهید داشت.

سرفصل ها و درس ها

درک مبانی امنیت API Understanding API security fundamentals

درک مفهوم اعتماد Understanding trust
درک مفهوم ریسک Understanding risk
استفاده از لایه‌های دفاعی Using defensive layers

به‌کارگیری اصول طراحی امن در APIها Applying secure design principles to APIs

شروع طراحی امن Beginning secure design
ریسک‌های زنجیره تأمین Supply chain risks
ملاحظات کلی General considerations

مدیریت اسرار و داده‌های خصوصی API Managing API secrets and private data

ذخیره اسرار در کد Storing secrets in code
دمو: یافتن اسرار با ابزارهای خودکار Demo: Finding secrets with automation
استفاده مؤثر از رمزنگاری Using cryptography effectively
دمو: شکستن هش‌ها Demo: Cracking hashes
رمزنگاری متقارن و نامتقارن Symmetric and asymmetric encryption
دمو: اسکن گواهینامه‌های TLS Demo: Scanning TLS certificates
استفاده از امضاهای دیجیتال Using signatures
دمو: استخراج اسرار از فایل‌های اجرایی و حافظه Demo: Retrieving secrets from executables and memory
رمزنگاری پایگاه داده Database encryption

پیاده‌سازی مکانیزم‌های احراز هویت API Implementing API authentication mechanisms

تأیید ایمیل Email confirmation
ارزیابی روش‌های مدرن احراز هویت Assessing modern authentication
دمو: تست JWT Demo: Testing a JWT
استفاده از OpenID Connect در APIها OpenID Connect in APIs
درک احراز هویت ماشین به ماشین (M2M) Understanding machine to machine authentication

طراحی و ارزیابی مجوزدهی API Designing and evaluating API authorization

محورهای مجوزدهی The axis of authorization
کنترل دسترسی عمودی Vertical access control
اختلال در مجوزدهی سطح شیء (BOLA) Broken object level authorization
دمو: اختلال در کنترل دسترسی افقی Demo: Broken horizontal access control
اختلال در مجوزدهی سطح ویژگی شیء Broken object property level authorization
دمو: تخصیص انبوه (Mass Assignment) Demo: Mass assignment

تحلیل و پیشگیری از آسیب‌پذیری‌های تزریق در API Analyzing and preventing API injection vulnerabilities

مبانی تزریق (Injection) Injection basics
دمو: تزریق SQL Demo: SQL injection
سایر اشکال رایج تزریق Other common forms of injection
دمو: جعل درخواست سمت سرور (SSRF) Demo: Server-side request forgery
دفاع در برابر تزریق Injection defenses

طراحی APIهای تاب‌آور: استرس، شکست و ورودی‌های غیرمنتظره Designing resilient APIs: Stress, failure, and unexpected input

مدیریت شرایط استثنایی Handling exceptional conditions
مشکلات منطق کسب‌وکار Business logic issues
شکست‌های مدیریت حافظه Memory management failures
آسیب‌پذیری‌های مربوط به Deserialization Deserialization vulnerabilities
دمو: اجرای کد از راه دور (RCE) از طریق Deserialization Demo: Remote code execution with deserialization
درک تاب‌آوری اپلیکیشن Understanding application resilience
ریسک‌ها و دفاع‌ها در API شما Risks and defenses in your API

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 40m

تعداد ویدیو ها: 38

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 2

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Gavin Johnson-Lynn

لینک کوتاه این دوره

https://donyad.com/d/2a356c

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.

آموزش بهترین روش‌های امنیت API - آخرین آپدیت

دانلود API Security Best Practices

درک مبانی امنیت API Understanding API security fundamentals

درک مفهوم اعتماد Understanding trust

درک مفهوم ریسک Understanding risk

استفاده از لایه‌های دفاعی Using defensive layers

به‌کارگیری اصول طراحی امن در APIها Applying secure design principles to APIs

شروع طراحی امن Beginning secure design

ریسک‌های زنجیره تأمین Supply chain risks

ملاحظات کلی General considerations

مدیریت اسرار و داده‌های خصوصی API Managing API secrets and private data

ذخیره اسرار در کد Storing secrets in code

دمو: یافتن اسرار با ابزارهای خودکار Demo: Finding secrets with automation

استفاده مؤثر از رمزنگاری Using cryptography effectively

دمو: شکستن هش‌ها Demo: Cracking hashes

رمزنگاری متقارن و نامتقارن Symmetric and asymmetric encryption

دمو: اسکن گواهینامه‌های TLS Demo: Scanning TLS certificates

استفاده از امضاهای دیجیتال Using signatures

دمو: استخراج اسرار از فایل‌های اجرایی و حافظه Demo: Retrieving secrets from executables and memory

رمزنگاری پایگاه داده Database encryption

پیاده‌سازی مکانیزم‌های احراز هویت API Implementing API authentication mechanisms

تأیید ایمیل Email confirmation

ارزیابی روش‌های مدرن احراز هویت Assessing modern authentication

دمو: تست JWT Demo: Testing a JWT

استفاده از OpenID Connect در APIها OpenID Connect in APIs

درک احراز هویت ماشین به ماشین (M2M) Understanding machine to machine authentication

طراحی و ارزیابی مجوزدهی API Designing and evaluating API authorization

محورهای مجوزدهی The axis of authorization

کنترل دسترسی عمودی Vertical access control

اختلال در مجوزدهی سطح شیء (BOLA) Broken object level authorization

دمو: اختلال در کنترل دسترسی افقی Demo: Broken horizontal access control

اختلال در مجوزدهی سطح ویژگی شیء Broken object property level authorization

دمو: تخصیص انبوه (Mass Assignment) Demo: Mass assignment

تحلیل و پیشگیری از آسیب‌پذیری‌های تزریق در API Analyzing and preventing API injection vulnerabilities

مبانی تزریق (Injection) Injection basics

دمو: تزریق SQL Demo: SQL injection

سایر اشکال رایج تزریق Other common forms of injection

دمو: جعل درخواست سمت سرور (SSRF) Demo: Server-side request forgery

دفاع در برابر تزریق Injection defenses

طراحی APIهای تاب‌آور: استرس، شکست و ورودی‌های غیرمنتظره Designing resilient APIs: Stress, failure, and unexpected input

مدیریت شرایط استثنایی Handling exceptional conditions

مشکلات منطق کسب‌وکار Business logic issues

شکست‌های مدیریت حافظه Memory management failures

آسیب‌پذیری‌های مربوط به Deserialization Deserialization vulnerabilities

دمو: اجرای کد از راه دور (RCE) از طریق Deserialization Demo: Remote code execution with deserialization

درک تاب‌آوری اپلیکیشن Understanding application resilience

ریسک‌ها و دفاع‌ها در API شما Risks and defenses in your API

نمایش نظرات

https://donyad.com/d/2a356c