آموزش شیوه های امنیتی API

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

آشنایی با امنیت API Understanding API Security

• بررسی نسخه Version Check

• پروژه امنیت وب اپلیکیشن را باز کنید Open Web Application Security Project

• مصرف ناایمن APIها Unsafe Consumption of APIs

• مدیریت نامناسب موجودی Improper Inventory Management

• پیکربندی اشتباه امنیتی Security Misconfiguration

• جعل درخواست سمت سرور Server-side Request Forgery

• دسترسی نامحدود به جریان های تجاری حساس Unrestricted Access to Sensitive Business Flows

• مجوز سطح عملکرد شکسته Broken Function Level Authorization

• مصرف نامحدود منابع Unrestricted Resource Consumption

• مجوز سطح دارایی شیء شکسته Broken Object Property Level Authorization

• احراز هویت شکسته Broken Authentication

• مجوز در سطح شیء شکسته Broken Object-level Authorization

• بهترین روش های امنیتی API API Security Best Practices

• سازگاری PCI برای توسعه دهندگان API PCI Compliance for API Developers

پیاده سازی امنیت پایه API Implementing Basic API Security

• گواهینامه های SSL SSL Certificates

• دروازه های API API Gateways

• محدود کردن نرخ Rate Limiting

• اشتراک منابع متقابل Cross-origin Resource Sharing

• نسخه ی نمایشی: راه اندازی API Demo: Setting up the API

• نسخه ی نمایشی: پیکربندی یک دروازه API با محدودیت نرخ Demo: Configuring an API Gateway with Rate Limiting

• نسخه ی نمایشی: محدود کردن نرخ Demo: Rate Limiting

• نسخه ی نمایشی: به اشتراک گذاری منابع متقابل Demo: Cross-origin Resource Sharing

• نسخه ی نمایشی: استفاده از متغیرهای محیطی Demo: Using Environment Variables

• نسخه ی نمایشی: پاکسازی ورودی کاربر Demo: Sanitizing User Input

• نسخه ی نمایشی: استفاده از هش یک طرفه برای محافظت از رمزهای عبور Demo: Using a One Way Hash to Protect Passwords

• نسخه ی نمایشی: رمزگذاری داده های حساس Demo: Encrypting Sensitive Data

JSON Web Tokens JSON Web Tokens

• آشنایی با توکن های وب JSON Understanding JSON Web Tokens

• با استفاده از JSON Web Tokens Using JSON Web Tokens

• پیکربندی API خود برای استفاده از JSON Web Tokens Configuring Your API to Use JSON Web Tokens

• استفاده از Refresh Tokens برای تولید توکن های دسترسی جدید Using Refresh Tokens to Generate New Access Tokens

استفاده از OAuth برای احراز هویت API Using OAuth for API Authentication

• درک OAuth 2.0 Understanding OAuth 2.0

• OAuth 2.0 در مقابل JSON Web Tokens OAuth 2.0 vs. JSON Web Tokens

• بهترین روش های OAuth 2.0 OAuth 2.0 Best Practices

• نسخه ی نمایشی: راه اندازی Google OAuth Demo: Setting up Google OAuth

• نسخه ی نمایشی: استفاده از Google OAuth در API های خود Demo: Using Google OAuth in Your APIs