آموزش OWASP Top 10: API Security Playbook
OWASP Top 10: API Security Playbook
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
با استفاده از OWASP API Top 10 Using the OWASP API Top 10
-
اهداف API Top 10 Goals of the API Top 10
-
عوامل خطرپذیری آسیب پذیری Vulnerability Risk Factors
مجوز در سطح اشیاken شکسته Broken Object Level Authorization
-
بررسی اجمالی Overview
-
حمله به مجوز سطح شی Bro شکسته Attacking Broken Object Level Authorization
-
دفاع در برابر مجوز سطح شیken شکسته Defending Against Broken Object Level Authorization
احراز هویت کاربر شکسته Broken User Authentication
-
درک مجوز شکسته Understanding Broken Authorization
-
ذخیره رمزهای عبور به صورت ایمن Storing Passwords Securely
-
پر کردن مدارک Credential Stuffing
-
شکست های مشترک JWT Common JWT Failures
-
با استفاده از کلیدهای API Using API Keys
قرار گرفتن بیش از حد در داده ها Excessive Data Exposure
-
بررسی اجمالی Overview
-
حمله به قرار گرفتن در معرض اطلاعات بیش از حد Attacking Excessive Data Exposure
-
دفاع در برابر قرار گرفتن در معرض بیش از حد داده ها Defending Against Excessive Data Exposure
کمبود منابع و محدود کردن نرخ Lack of Resource and Rate Limiting
-
بررسی اجمالی Overview
-
حمله به آسیب پذیری های محدود کننده نرخ Attacks on Rate Limiting Vulnerabilities
-
میزان خطرها را محدود کنید Rate Limiting Risks
-
نرخ دفاع را محدود کنید Rate Limiting Defenses
مجوز سطح عملکرد شکسته Broken Function Level Authorization
-
بررسی اجمالی Overview
-
حمله به مجوز سطح عملکرد Attacks on Function Level Authorization
-
سطح عملکرد تابع دفاع Function Level Authorization Defenses
تکلیف انبوه Mass Assignment
-
بررسی اجمالی Overview
-
حمله به آسیب پذیری های توده ای Attacking Mass Assignment Vulnerabilities
-
دفاع تخصیص انبوه Mass Assignment Defenses
پیکربندی غلط امنیتی Security Misconfiguration
-
بررسی اجمالی Overview
-
درک یک عملکرد آسیب پذیر CORS Understanding a Vulnerable CORS Implementation
-
تنظیمات نادرست امنیتی مشترک Common Security Misconfigurations
تزریق Injection
-
بررسی اجمالی Overview
-
حمله به آسیب پذیری های تزریق Attacking Injection Vulnerabilities
-
خطرات تزریق Injection Risks
-
دفاع تزریق Injection Defenses
مدیریت نادرست دارایی ها Improper Assets Management
-
بررسی اجمالی Overview
-
حمله به مدیریت نادرست دارایی Attacks on Improper Asset Management
-
دفاع از دارایی های شما Defending Your Assets
ورود به سیستم و نظارت کافی نیست Insufficient Logging and Monitoring
-
بررسی اجمالی Overview
-
اثرات عدم ورود و نظارت کافی Effects of Insufficient Logging and Monitoring
-
ورود به سیستم و نظارت برای دفاع Logging and Monitoring for Defense
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/5131
آموزش ارتقا و نظارت بر پلت فرم Apigee Hybrid API
Upgrading and Monitoring the Apigee Hybrid API Platform
این دوره در مورد فرآیند ارتقا برای هیبریدی Apigee بحث می کند و به شما می آموزد که چگونه اجزای هواپیمای زمان اجرا ترکیبی را نظارت و عیب یابی کنید.
آموزش ایجاد API های وب که توسعه دهندگان آن را دوست خواهند داشت
Creating Web APIs That Developers Will Love
API های وب سازمان ها را قادر می سازند تا یک رابط قابل استفاده برای موبایل، وب و سایر برنامه های شخص ثالث ارائه دهند. این دوره به شما دانش لازم برای ایجاد یک پلتفرم قوی و پر جنب و جوش را می دهد.
آموزش مدیریت و ایمن سازی پلت فرم API Hybrid Apigee
Managing and Securing the Apigee Hybrid API Platform
این دوره در مورد نحوه مدیریت محیط ها در Apigee Hybrid و چگونگی ایمن شدن اجزای هواپیمای زمان اجرا بحث می کند. همچنین یاد می گیرید که چگونه می توانید پروکسی های API را در Apigee Hybrid و در مورد برنامه ریزی و مقیاس بندی ظرفیت مستقر و اشکال زدایی کنید.
آموزش گذشته ، حال و آینده Gateways API Cloud Native
The Past, Present, and Future of Cloud Native API Gateways
به این جلسه بپیوندید تا با تکامل درگاه های API طی ده سال گذشته ، چالش های فعلی ، استراتژی های آشکار سازی سرویس های Kubernetes و API ها در لبه سیستم خود و راهنمای آینده دروازه های API بومی ابر آشنا شوید.
Gavin Johnson-Lynn
گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.