آموزش 10 برتر امنیت API OWASP: یک مرور کلی

The OWASP API Security Top 10: An Overview

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
آیا می خواهید در مورد ایمن سازی API ها بیشتر بدانید؟ OWASP API Security 10 را بررسی کنید، لیستی از آسیب پذیری های امنیتی که توسط Open Web Application Security Project گردآوری و منتشر شده است. در این دوره، مدرس داوین جکسون به شما نشان می‌دهد که APIها واقعاً چگونه کار می‌کنند تا بتوانید با ایمن کردن آن‌ها راه‌اندازی کنید و بهتر از برنامه‌های خود محافظت کنید. دریابید که چرا توسعه مهارت‌های مدیریت امنیت بسیار مهم است، به‌ویژه که برنامه‌های کاربردی بیشتر و بیشتر به طور فزاینده‌ای مبتنی بر API هستند. نکاتی را در طول مسیر برای مقابله با آسیب‌پذیری‌های مشترک API، از جمله مجوز شکسته در سطح شی، احراز هویت شکسته، قرار گرفتن در معرض بیش از حد داده، کمبود منابع و محدودیت نرخ، تخصیص انبوه، و موارد دیگر دریافت کنید.

سرفصل ها و درس ها

معرفی Introduction

  • نقض بعدی داده نباشید (در حال انجام است) Don't be the next data breach (In progress)

  • آنچه شما باید بدانید What you should know

1. مقدمه ای بر API ها 1. Introduction to APIs

  • API ها چیست؟ What are APIs?

  • نگرانی های امنیتی Security concerns

  • OWASP و پروژه امنیتی OWASP API OWASP and the OWASP API Security Project

  • امتحان فصل Chapter Quiz

2. OWASP Security API Top 10 2. The OWASP Security API Top 10

  • مجوز سطح شیء شکسته API1:2019 API1:2019 broken object level authorization

  • API2:2019 احراز هویت خراب است API2:2019 broken authentication

  • API3:2019 قرار گرفتن در معرض داده بیش از حد API3:2019 excessive data exposure

  • API4: 2019 کمبود منابع و محدودیت نرخ API4:2019 lack of resources and rate limiting

  • API5:2019 مجوز سطح عملکرد خراب است API5:2019 broken function level authorization

  • API6: 2019 تخصیص انبوه API6:2019 mass assignment

  • تنظیمات نادرست امنیتی API7:2019 API7:2019 security misconfigurations

  • API8: تزریق 2019 API8:2019 injection

  • API9: 2019 مدیریت نامناسب دارایی API9:2019 improper assets management

  • API10:2019 ثبت و نظارت کافی نیست API10:2019 insufficient logging and monitoring

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • به یادگیری ادامه دهید Keep learning

نمایش نظرات

آموزش 10 برتر امنیت API OWASP: یک مرور کلی
جزییات دوره
41m
18
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Davin Jackson
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Davin Jackson Davin Jackson

مهندس، پنتستر، میزبان InfoSec Unplugged و Hacker Valley Blue

داوین جکسون یک مهندس، پنتستر و میزبان InfoSec Unplugged و Hacker Valley Blue است.

داوین در حال حاضر به عنوان مهندس ارشد امنیت اپلیکیشن در شرکت مشاوره فناوری اطلاعات Confidential کار می کند. داوین یک کهنه سرباز نیروی هوایی ایالات متحده با بیش از 10 سال تجربه حرفه ای در فناوری اطلاعات، یک رهبر تحلیلی خودانگیزه با سابقه اثبات شده در ارائه نتایج است. گواهینامه های او شامل موارد زیر است اما محدود به موارد زیر نیست: ISC2 Certified Information Systems Security Professional، GIAC Certified Penetration Tester and Web Application Penetration Tester، AWS Cloud Certified Computer Forensics Examiner، Certified Ethical Hacker، Certified Penetration Tester، Microsoft l و CompTIA+ A+ Security Certified Network تکنسین.