آموزش OWASP API Security 10

معرفی Introduction

• نقض بعدی داده نباشید (در حال انجام است) Don't be the next data breach (In progress)

• آنچه شما باید بدانید What you should know

1. مقدمه ای بر API ها 1. Introduction to APIs

• API ها چیست؟ What are APIs?

• نگرانی های امنیتی Security concerns

• OWASP و پروژه امنیتی OWASP API OWASP and the OWASP API Security Project

• امتحان فصل Chapter Quiz

2. OWASP Security API Top 10 2. The OWASP Security API Top 10

• مجوز سطح شیء شکسته API1:2019 API1:2019 broken object level authorization

• API2:2019 احراز هویت خراب است API2:2019 broken authentication

• API3:2019 قرار گرفتن در معرض داده بیش از حد API3:2019 excessive data exposure

• API4: 2019 کمبود منابع و محدودیت نرخ API4:2019 lack of resources and rate limiting

• API5:2019 مجوز سطح عملکرد خراب است API5:2019 broken function level authorization

• API6: 2019 تخصیص انبوه API6:2019 mass assignment

• تنظیمات نادرست امنیتی API7:2019 API7:2019 security misconfigurations

• API8: تزریق 2019 API8:2019 injection

• API9: 2019 مدیریت نامناسب دارایی API9:2019 improper assets management

• API10:2019 ثبت و نظارت کافی نیست API10:2019 insufficient logging and monitoring

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• به یادگیری ادامه دهید Keep learning