لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت و مدیریت APIها
- آخرین آپدیت
دانلود Protecting and Managing APIs
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره شما را با مهارتهای ضروری برای ایمنسازی، مدیریت و مانیتورینگ APIهای مدرن مجهز میکند تا از قابلیت اطمینان و انطباق آنها در برنامههای متصل به هم امروزی اطمینان حاصل کنید. شما مفاهیم بنیادی امنیت API را بررسی کرده، تکنیکهای استاندارد احراز هویت و مجوزدهی را میآموزید، رمزنگاری را پیادهسازی میکنید و در برابر تهدیدات رایج دفاع خواهید کرد.
فراتر از امنیت، شما با راهاندازی Gatewayها، پیادهسازی سیستمهای مانیتورینگ و تحلیل دادهها، در مدیریت APIها استاد شده و یاد میگیرید چگونه APIها را به محصولاتی مقیاسپذیر تبدیل کنید.
در پایان این دوره، شما قادر خواهید بود:
• مفاهیم اصلی امنیت API، تهدیدات و بهترین روشها را شرح دهید
• روشهای امن احراز هویت و مجوزدهی از جمله OAuth 2.0 و JWT را پیادهسازی کنید
• از APIها در برابر حملات رایج مانند Injection و DoS محافظت کنید
• دادههای حساس را رمزنگاری کرده و انطباق با استانداردهای امنیتی را تضمین کنید
• API Gatewayها را برای مسیریابی و کنترل ترافیک پیکربندی و مدیریت کنید
• عملکرد API را مانیتور کرده، معیارهای کلیدی را ردیابی نمایید و داشبوردهای تحلیلی بسازید
• استراتژیهای محصولسازی API، درآمدزایی و ایجاد پرتال توسعهدهندگان را به کار بگیرید
این دوره برای توسعهدهندگان نرمافزار، مهندسان DevOps، توسعهدهندگان Full Stack و متخصصان IT که میخواهند مهارتهای خود را در امنیت، مدیریت و مانیتورینگ API تقویت کنند، ایدهآل است.
داشتن درک پایه از وبسرویسها و RESTful API توصیه میشود، اما نیازی به تجربه قبلی در ابزارهای پیشرفته امنیتی یا مدیریت API نیست.
به ما بپیوندید تا بیاموزید چگونه از APIها در برابر تهدیدات در حال تکامل محافظت کنید، کنترلهای دسترسی قدرتمندی را پیادهسازی کنید و یک اکوسیستم مقیاسپذیر API بسازید که نیازهای برنامههای مدرن را پشتیبانی کند.
سرفصل ها و درس ها
مبانی امنیت API
API Security Fundamentals
معرفی تخصص
Specialization Introduction
معرفی دوره
Course Introduction
روشهای احراز هویت API
API Authentication Methods
احراز هویت پایه و API Keyها
Basic Authentication and API Keys
استانداردهای OAuth 2.0 و JWT
OAuth 2.0 and JWT
دمو: پیادهسازی OAuth در یک API
Demonstration: Implementing OAuth in an API
کنترل دسترسی مبتنی بر نقش (RBAC)
Role-Based Access Control (RBAC)
کنترل دسترسی مبتنی بر ویژگی (ABAC)
Attribute-Based Access Control (ABAC)
محدودهها (Scopes) در OAuth
Scopes in Oauth
کنترل دسترسی دقیق و حسابرسی
Fine-Grained Access Control & Auditing
دمو: راهاندازی RBAC برای یک API
Demonstration: Setting Up RBAC for an API
مروری بر حملات رایج API
Common API Attacks Overview
حملات تزریق (Injection)
Injection Attacks
حملات مرد میانی (MITM) و DoS
Man-in-the-Middle & DoS Attacks
بهترین روشهای امنیتی و اقدامات پیشگیرانه
Security Best Practices & Preventive Measures
دمو: انجام تست امنیتی API - تنظیمات script.js و index.html
Demonstration: Conducting Security Testing on an API - script.js and index.html setup
دمو: انجام تست امنیتی API - تنظیمات سرور آسیبپذیر و مقاومسازی شده
Demonstration: Conducting Security Testing on an API - Vulnerable and Hardened Server Setup
دمو: انجام تست امنیتی API - اجرای نهایی
Demonstration: Conducting Security Testing on an API - Final Execution
رمزنگاری دادهها و HTTPS
Data Encryption & HTTPS
رمزنگاری دادههای حساس و استانداردهای انطباق
Encrypting Sensitive Data & Compliance Standards
دمو: پیادهسازی HTTPS برای یک API
Demonstration: Implementing HTTPS for an API
مدیریت و مانیتورینگ API
API Management and Monitoring
گیتوی API (API Gateway) چیست؟
What is an API Gateway?
گیتویهای محبوب API
Popular API Gateways
مسیریابی (Routing) و پروکسی
Routing and Proxying
چرا APIها را مانیتور کنیم؟ و بهترین روشهای لاگگیری
Why Monitor APIs & Logging Best Practices
ابزارهای مانیتورینگ، هشداردهی و تحلیل
Monitoring Tools, Alerting & Analytics
دمو: پیادهسازی مانیتورینگ برای یک API
Demonstration: Implementing Monitoring for an API
میزان استفاده از API و معیارهای کلیدی
API Usage & Key Metrics
داشبوردها و تست A/B برای APIها
Dashboards and A/B Testing for APIs
بهبود نرخ پذیرش API
Improving API Adoption
دمو: راهاندازی سیستم تحلیل (Analytics) برای یک API
Demonstration: Setting Up Analytics for an API
تبدیل APIها به محصول
Turning APIs into Products
درآمدزایی از API
API Monetization
پرتالهای توسعهدهندگان و مارکتپلیسهای API
Developer Portals & API Marketplaces
حکمرانی در اکوسیستم API
Governance in API Ecosystem
دمو: ایجاد پرتال توسعهدهندگان برای یک API
Demonstration: Creating a Developer Portal for an API
جمعبندی دوره و ارزیابی
Course Wrap-Up and Assessment
خلاصه دوره: امنیت و مدیریت APIها
Course Summary: Protecting and Managing APIs
نمایش نظرات