آموزش تست تخصصی: تست API

Specialized Testing: API Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در عصر API ها، اطمینان از امنیت ضد گلوله آنها بسیار مهم است. این دوره به شما می‌آموزد که چگونه APIها را برای آسیب‌پذیری‌های تزریق مختلف بررسی کنید، اطلاعات پنت‌کننده را جمع‌آوری کنید و از آن برای سوءاستفاده بالقوه از این آسیب‌پذیری‌ها در APIها استفاده کنید. دلیل اصلی معمولاً حول محور فقدان دانش برای اجرای پنتستینگ به طور خاص در APIها است. در این دوره آموزشی، Specialized Testing: API Testing، شما یاد خواهید گرفت که API ها را برای آسیب پذیری های تزریق بررسی کنید. ابتدا، جمع آوری اطلاعات آسیب پذیری احتمالی از بارهای پاسخ API خود را بررسی خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه این داده ها را برای جمع آوری اطلاعات ارزشمند تفسیر کنید. در نهایت، یاد خواهید گرفت که چگونه از آن اطلاعات برای نفوذ به نقاط پایانی آسیب پذیر API استفاده کنید. پس از اتمام این دوره، مهارت ها و دانش انجام پنتست برای انواع مختلف تزریق مورد نیاز برای محافظت از API های خود را با کاهش یا حذف کامل آسیب پذیری های تزریق آن خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

جمع آوری API Pentesting Intelligence Gathering API Pentesting Intelligence

  • مقدمه Introduction

  • تفاوت بین Webapp و API Pentesting Differences between Webapp and API Pentesting

  • استراتژی کسب و کار جدید در Globomantics New Business Strategy at Globomantics

  • شمارش نقاط پایانی REST API Enumerating REST API Endpoints

  • خلاصه Summary

تجزیه و تحلیل داده های پاسخ API Analyzing API Response Data

  • مقدمه Introduction

  • تجزیه و تحلیل پاسخ های API و رفتن به عمق Analyzing API Responses and Going Deeper

  • اتخاذ یک رهیافت و خلاصه پنتستی عمومی Adopting a General Pentesting Approach and Summary

ایجاد درخواست برای بهره برداری از آسیب پذیری ها Crafting Requests to Exploit Vulnerabilities

  • مقدمه Introduction

  • تزریق SQL SQL Injection

  • تزریق فرمان Command Injection

  • تزریق کد Code Injection

  • خلاصه دوره و مراحل بعدی Course Summary and Next Steps

نمایش نظرات

آموزش تست تخصصی: تست API
جزییات دوره
0h 56m
14
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
George Smith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

George Smith George Smith

جورج اسمیت بیش از 25 سال در صنعت IT صرف کرده است. در این مدت او مشاغل مختلفی را عهده دار شده است ، شروع با توسعه UI وب و تجزیه و تحلیل کسب و کار ، پیشرفت با مدیریت سیستم و زیرساخت ها ، سپس روی آوردن به برنامه نویسی سیستم های اصلی ، مشاوره فنی ، و در آخر تبدیل به یک معمار تجارت الکترونیکی و متخصص موضوع موضوع. او به خوبی در روندهای مدرن مانند Containerization ، Infrastructure as Code ، مدل های محاسباتی بدون سرور و موارد دیگر تبحر دارد. جورج علاقه به طراحی پیشرفته سیستم را به کار می گیرد و از جدیدترین فناوری برای کمک به شرکت ها برای دستیابی به نتایج تجاری مورد نظر خود استفاده می کند. وی اخیراً "مسیرهای شغلی IT: هلی کوپتر را ببرید" را در KDP آمازون منتشر کرده است. جورج دارای مدرک کارشناسی ارشد فناوری اطلاعات از دانشگاه بنتلی (بوستون ، MA) و کارشناسی ارشد مدیریت بازرگانی از دانشگاه اتاوا است.