آموزش 10 برتر امنیت API OWASP: یک مرور کلی
The OWASP API Security Top 10: An Overview
معرفی Introduction
-
نقض بعدی داده نباشید (در حال انجام است) Don't be the next data breach (In progress)
-
آنچه شما باید بدانید What you should know
1. مقدمه ای بر API ها 1. Introduction to APIs
-
API ها چیست؟ What are APIs?
-
نگرانی های امنیتی Security concerns
-
OWASP و پروژه امنیتی OWASP API OWASP and the OWASP API Security Project
-
امتحان فصل Chapter Quiz
2. OWASP Security API Top 10 2. The OWASP Security API Top 10
-
مجوز سطح شیء شکسته API1:2019 API1:2019 broken object level authorization
-
API2:2019 احراز هویت خراب است API2:2019 broken authentication
-
API3:2019 قرار گرفتن در معرض داده بیش از حد API3:2019 excessive data exposure
-
API4: 2019 کمبود منابع و محدودیت نرخ API4:2019 lack of resources and rate limiting
-
API5:2019 مجوز سطح عملکرد خراب است API5:2019 broken function level authorization
-
API6: 2019 تخصیص انبوه API6:2019 mass assignment
-
تنظیمات نادرست امنیتی API7:2019 API7:2019 security misconfigurations
-
API8: تزریق 2019 API8:2019 injection
-
API9: 2019 مدیریت نامناسب دارایی API9:2019 improper assets management
-
API10:2019 ثبت و نظارت کافی نیست API10:2019 insufficient logging and monitoring
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
به یادگیری ادامه دهید Keep learning
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/cbf2e1
آموزش کارشناس معمار امنیت سایبری مایکروسافت (SC-100) Cert Prep: 4 استراتژی طراحی برای داده ها و برنامه ها
Microsoft Cybersecurity Architect Expert (SC-100) Cert Prep: 4 Design Strategy for Data and Applications
مهارت های مربوط به طراحی و معماری یک استراتژی امنیتی اعتماد صفر را که در دامنه 4 آزمون Microsoft SC-100 اندازه گیری شده است، بیاموزید.
آموزش CompTIA A+ Core 2 (220-1102) Cert Prep 8: Portable Computing Security
CompTIA A+ Core 2 (220-1102) Cert Prep 8: Portable Computing Security
مهارت های خود را تمرین کنید و برای حوزه هشتم آزمون گواهینامه CompTIA A+ Core 2 (220-1102) آماده شوید.
آموزش SSCP Cert Prep: 6 Networks and Communications Security (2018)
SSCP Cert Prep: 6 Networks and Communications Security (2018)
برای صدور گواهینامه سیستم های امنیتی (SSCP) آماده شوید. اهداف آزمون را از حوزه شبکه ها و ارتباطات مرور کنید.
آموزش ایمن سازی برنامه های اصلی ASP.NET: تکنیک های پیشرفته برای امنیت برنامه های وب
Securing ASP.NET Core Apps: Advanced Techniques for Web Application Security
تکنیکهای ساخت برنامههای ایمن ASP.NET Core و محافظت از آنها در برابر حملات رایج را بررسی کنید.
Davin Jackson
مهندس، پنتستر، میزبان InfoSec Unplugged و Hacker Valley Blue
داوین در حال حاضر به عنوان مهندس ارشد امنیت اپلیکیشن در شرکت مشاوره فناوری اطلاعات Confidential کار می کند. داوین یک کهنه سرباز نیروی هوایی ایالات متحده با بیش از 10 سال تجربه حرفه ای در فناوری اطلاعات، یک رهبر تحلیلی خودانگیزه با سابقه اثبات شده در ارائه نتایج است. گواهینامه های او شامل موارد زیر است اما محدود به موارد زیر نیست: ISC2 Certified Information Systems Security Professional، GIAC Certified Penetration Tester and Web Application Penetration Tester، AWS Cloud Certified Computer Forensics Examiner، Certified Ethical Hacker، Certified Penetration Tester، Microsoft l و CompTIA+ A+ Security Certified Network تکنسین.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.