آموزش شیوه های امنیتی API

دانلود API Security Practices

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره، API Security Practices، پیاده سازی امنیت API را خواهید آموخت. ابتدا، تهدیداتی را که APIها با آن روبرو هستند و نحوه کاهش آنها را بررسی خواهید کرد. در مرحله بعد، شما اصول اولیه امنیت API را با استفاده از COR، SSL، پاکسازی داده ها و محدود کردن نرخ پیاده سازی خواهید کرد. سپس، نحوه انتقال ایمن داده های حساس را خواهید فهمید. در نهایت، نحوه پیاده سازی JSON Web Tokens و OAuth برای احراز هویت و مجوز را خواهید یافت. وقتی این دوره را تمام کردید، مهارت ها و دانش لازم برای ایمن سازی API های خود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

آشنایی با امنیت API Understanding API Security

  • بررسی نسخه Version Check

  • پروژه امنیت وب اپلیکیشن را باز کنید Open Web Application Security Project

  • مصرف ناایمن APIها Unsafe Consumption of APIs

  • مدیریت نامناسب موجودی Improper Inventory Management

  • پیکربندی اشتباه امنیتی Security Misconfiguration

  • جعل درخواست سمت سرور Server-side Request Forgery

  • دسترسی نامحدود به جریان های تجاری حساس Unrestricted Access to Sensitive Business Flows

  • مجوز سطح عملکرد شکسته Broken Function Level Authorization

  • مصرف نامحدود منابع Unrestricted Resource Consumption

  • مجوز سطح دارایی شی شکسته Broken Object Property Level Authorization

  • احراز هویت شکسته Broken Authentication

  • مجوز در سطح شیء شکسته Broken Object-level Authorization

  • بهترین روش های امنیتی API API Security Best Practices

  • سازگاری PCI برای توسعه دهندگان API PCI Compliance for API Developers

پیاده سازی امنیت پایه API Implementing Basic API Security

  • گواهینامه های SSL SSL Certificates

  • دروازه های API API Gateways

  • محدود کردن نرخ Rate Limiting

  • اشتراک منابع متقابل Cross-origin Resource Sharing

  • نسخه ی نمایشی: راه اندازی API Demo: Setting up the API

  • نسخه ی نمایشی: پیکربندی یک دروازه API با محدودیت نرخ Demo: Configuring an API Gateway with Rate Limiting

  • نسخه ی نمایشی: محدود کردن نرخ Demo: Rate Limiting

  • نسخه ی نمایشی: به اشتراک گذاری منابع متقابل Demo: Cross-origin Resource Sharing

  • نسخه ی نمایشی: استفاده از متغیرهای محیطی Demo: Using Environment Variables

  • نسخه ی نمایشی: پاکسازی ورودی کاربر Demo: Sanitizing User Input

  • نسخه ی نمایشی: استفاده از هش یک طرفه برای محافظت از رمزهای عبور Demo: Using a One Way Hash to Protect Passwords

  • نسخه ی نمایشی: رمزگذاری داده های حساس Demo: Encrypting Sensitive Data

JSON Web Tokens JSON Web Tokens

  • آشنایی با توکن های وب JSON Understanding JSON Web Tokens

  • با استفاده از JSON Web Tokens Using JSON Web Tokens

  • پیکربندی API خود برای استفاده از JSON Web Tokens Configuring Your API to Use JSON Web Tokens

  • استفاده از Refresh Tokens برای تولید توکن های دسترسی جدید Using Refresh Tokens to Generate New Access Tokens

استفاده از OAuth برای احراز هویت API Using OAuth for API Authentication

  • درک OAuth 2.0 Understanding OAuth 2.0

  • OAuth 2.0 در مقابل JSON Web Tokens OAuth 2.0 vs. JSON Web Tokens

  • بهترین روش های OAuth 2.0 OAuth 2.0 Best Practices

  • نسخه ی نمایشی: راه اندازی Google OAuth Demo: Setting up Google OAuth

  • نسخه ی نمایشی: استفاده از Google OAuth در API های خود Demo: Using Google OAuth in Your APIs

نمایش نظرات

آموزش شیوه های امنیتی API
جزییات دوره
1h 36m
36
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
9
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Travis Thomsen Travis Thomsen

من بیش از 23 سال تجربه به عنوان یک توسعه دهنده نرم افزار و مهندس DevOps دارم. من مشتاق یادگیری هستم فن آوری های جدید، روش ها، زبان ها و اتوماسیون. تخصص ها: Node.JS، Puppet، Configuration Management یکپارچه سازی مداوم و DevOps.