آموزش OWASP Top 10: API Security Playbook
OWASP Top 10: API Security Playbook
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
با استفاده از OWASP API Top 10 Using the OWASP API Top 10
-
اهداف API Top 10 Goals of the API Top 10
-
عوامل خطرپذیری آسیب پذیری Vulnerability Risk Factors
مجوز در سطح اشیاken شکسته Broken Object Level Authorization
-
بررسی اجمالی Overview
-
حمله به مجوز سطح شی Bro شکسته Attacking Broken Object Level Authorization
-
دفاع در برابر مجوز سطح شیken شکسته Defending Against Broken Object Level Authorization
احراز هویت کاربر شکسته Broken User Authentication
-
درک مجوز شکسته Understanding Broken Authorization
-
ذخیره رمزهای عبور به صورت ایمن Storing Passwords Securely
-
پر کردن مدارک Credential Stuffing
-
شکست های مشترک JWT Common JWT Failures
-
با استفاده از کلیدهای API Using API Keys
قرار گرفتن بیش از حد در داده ها Excessive Data Exposure
-
بررسی اجمالی Overview
-
حمله به قرار گرفتن در معرض اطلاعات بیش از حد Attacking Excessive Data Exposure
-
دفاع در برابر قرار گرفتن در معرض بیش از حد داده ها Defending Against Excessive Data Exposure
کمبود منابع و محدود کردن نرخ Lack of Resource and Rate Limiting
-
بررسی اجمالی Overview
-
حمله به آسیب پذیری های محدود کننده نرخ Attacks on Rate Limiting Vulnerabilities
-
میزان خطرها را محدود کنید Rate Limiting Risks
-
نرخ دفاع را محدود کنید Rate Limiting Defenses
مجوز سطح عملکرد شکسته Broken Function Level Authorization
-
بررسی اجمالی Overview
-
حمله به مجوز سطح عملکرد Attacks on Function Level Authorization
-
سطح عملکرد تابع دفاع Function Level Authorization Defenses
تکلیف انبوه Mass Assignment
-
بررسی اجمالی Overview
-
حمله به آسیب پذیری های توده ای Attacking Mass Assignment Vulnerabilities
-
دفاع تخصیص انبوه Mass Assignment Defenses
پیکربندی غلط امنیتی Security Misconfiguration
-
بررسی اجمالی Overview
-
درک یک عملکرد آسیب پذیر CORS Understanding a Vulnerable CORS Implementation
-
تنظیمات نادرست امنیتی مشترک Common Security Misconfigurations
تزریق Injection
-
بررسی اجمالی Overview
-
حمله به آسیب پذیری های تزریق Attacking Injection Vulnerabilities
-
خطرات تزریق Injection Risks
-
دفاع تزریق Injection Defenses
مدیریت نادرست دارایی ها Improper Assets Management
-
بررسی اجمالی Overview
-
حمله به مدیریت نادرست دارایی Attacks on Improper Asset Management
-
دفاع از دارایی های شما Defending Your Assets
ورود به سیستم و نظارت کافی نیست Insufficient Logging and Monitoring
-
بررسی اجمالی Overview
-
اثرات عدم ورود و نظارت کافی Effects of Insufficient Logging and Monitoring
-
ورود به سیستم و نظارت برای دفاع Logging and Monitoring for Defense
جزییات دوره
2h 21m
37
Pluralsight (پلورال سایت)
(آخرین آپدیت)
26
4.5 از 5
دارد
دارد
دارد
https://donyad.com/d/5131
Gavin Johnson-Lynn
گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.
نمایش نظرات