لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش OWASP API Security 10
Learning the OWASP API Security Top 10
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
آیا می خواهید در مورد ایمن سازی API ها بیشتر بدانید؟ OWASP API Security 10 را بررسی کنید، لیستی از آسیب پذیری های امنیتی که توسط Open Web Application Security Project گردآوری و منتشر شده است. در این دوره، مدرس داوین جکسون به شما نشان میدهد که APIها واقعاً چگونه کار میکنند تا بتوانید با ایمن کردن آنها راهاندازی کنید و بهتر از برنامههای خود محافظت کنید. دریابید که چرا توسعه مهارتهای مدیریت امنیت بسیار مهم است، بهویژه که برنامههای کاربردی بیشتر و بیشتر به طور فزایندهای مبتنی بر API هستند. نکاتی را در طول مسیر برای مقابله با آسیبپذیریهای مشترک API، از جمله مجوز شکسته در سطح شی، احراز هویت شکسته، قرار گرفتن در معرض بیش از حد داده، کمبود منابع و محدودیت نرخ، تخصیص انبوه، و موارد دیگر دریافت کنید.
سرفصل ها و درس ها
معرفی
Introduction
نقض بعدی داده نباشید (در حال انجام است)
Don't be the next data breach
(In progress)
آنچه شما باید بدانید
What you should know
1. مقدمه ای بر API ها
1. Introduction to APIs
API ها چیست؟
What are APIs?
نگرانی های امنیتی
Security concerns
OWASP و پروژه امنیتی OWASP API
OWASP and the OWASP API Security Project
امتحان فصل
Chapter Quiz
2. OWASP Security API Top 10
2. The OWASP Security API Top 10
مجوز سطح شیء شکسته API1:2019
API1:2019 broken object level authorization
API2:2019 احراز هویت خراب است
API2:2019 broken authentication
API3:2019 قرار گرفتن در معرض داده بیش از حد
API3:2019 excessive data exposure
API4: 2019 کمبود منابع و محدودیت نرخ
API4:2019 lack of resources and rate limiting
API5:2019 مجوز سطح عملکرد خراب است
API5:2019 broken function level authorization
مهندس، پنتستر، میزبان InfoSec Unplugged و Hacker Valley Blue
داوین جکسون یک مهندس، پنتستر و میزبان InfoSec Unplugged و Hacker Valley Blue است.
داوین در حال حاضر به عنوان مهندس ارشد امنیت اپلیکیشن در شرکت مشاوره فناوری اطلاعات Confidential کار می کند. داوین یک کهنه سرباز نیروی هوایی ایالات متحده با بیش از 10 سال تجربه حرفه ای در فناوری اطلاعات، یک رهبر تحلیلی خودانگیزه با سابقه اثبات شده در ارائه نتایج است. گواهینامه های او شامل موارد زیر است اما محدود به موارد زیر نیست: ISC2 Certified Information Systems Security Professional، GIAC Certified Penetration Tester and Web Application Penetration Tester، AWS Cloud Certified Computer Forensics Examiner، Certified Ethical Hacker، Certified Penetration Tester، Microsoft l و CompTIA+ A+ Security Certified Network تکنسین.
نمایش نظرات