کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تست تخصصی: تست نفوذ API - آخرین آپدیت

دانلود Specialized Testing: API Testing

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: امروزه بسیاری از APIها مورد تست نفوذ امنیتی کافی قرار نمی‌گیرند. دلیل اصلی این موضوع معمولاً عدم دانش کافی برای انجام تست‌های نفوذ تخصصی روی APIها است. در دوره «تست تخصصی: تست نفوذ API»، شما توانایی تست نفوذ APIها برای شناسایی آسیب‌پذیری‌های تزریق (Injection) را کسب خواهید کرد. ابتدا، نحوه جمع‌آوری اطلاعات مربوط به آسیب‌پذیری‌های احتمالی را از پاسخ‌های (Payloads) API بررسی می‌کنید. سپس، می‌آموزید که چگونه این داده‌ها را تفسیر کنید تا اطلاعات ارزشمندی برای تست نفوذ استخراج نمایید. در نهایت، یاد می‌گیرید که چگونه از این اطلاعات برای تست نفوذ نقاط انتهایی (Endpoints) آسیب‌پذیر API استفاده کنید. پس از اتمام این دوره، مهارت‌ها و دانش لازم برای انجام تست نفوذ انواع مختلف تزریق را خواهید داشت تا بتوانید با کاهش یا حذف کامل این آسیب‌پذیری‌ها، از APIهای خود محافظت کنید.
سرفصل ها و درس ها

جمع‌آوری اطلاعات برای تست نفوذ API Gathering API Pentesting Intelligence

  • دو سطح حمله، دو دیدگاه: تست نفوذ وب اپلیکیشن در مقابل API Two Attack Surfaces, Two Mindsets: Web App vs. API Pentesting

  • چگونه رشد کسب‌وکار امنیت را به چالش می‌کشد How Business Growth Challenges Security

  • یافتن نقاط ضعف در شبکه Finding the Weak Spots in the Net

  • اهداف کجا هستند؟ شناسایی نقاط انتهایی API Where Are the Targets - Enumerating API Endpoints

تحلیل داده‌های پاسخ API Analyzing API Response Data

  • قدرت‌های فوق‌العاده جدید New Super Powers

  • رمزگشایی از اسرار پاسخ‌های API Unraveling the Mysteries of API Responses

  • قدرت بدون کنترل بی‌معنی است Power Is Nothing without Control

طراحی درخواست‌ها برای بهره‌برداری از آسیب‌پذیری‌ها Crafting Requests to Exploit Vulnerabilities

  • سه نوع تزریق (Injection) Three Types of Injection

  • دمو: تزریق SQL (SQL Injection) Demo: SQL Injection

  • حملات تزریق دستور (Command Injection) Command Injection Attacks

  • حملات تزریق کد منبع (Source Code Injection) Source Code Injection Attacks

معمای gRPC The gRPC Puzzle

  • معماری gRPC و BOPLA چه ویژگی خاصی دارند؟ What's so Special About gRPC Architecture and BOPLA?

  • دمو: BOPLA Demo: BOPLA

  • کدهای ماتریس The Code of the Matrix

  • لحظه حقیقت! The Moment of Truth!

آموزش تست تخصصی: آسیب‌پذیری SSRF

آموزش تست تخصصی: آسیب‌پذیری SSRF

دانلود Specialized Testing: SSRF

آموزش شیوه های امنیتی API

آموزش شیوه های امنیتی API

دانلود API Security Practices

آموزش تست اعتبارسنجی ورودی با Burp Suite

آموزش تست اعتبارسنجی ورودی با Burp Suite

دانلود Input Validation Testing with Burp Suite

نمایش نظرات

آموزش تست تخصصی: تست نفوذ API
جزییات دوره
1h 17m
15
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
George Smith

https://donyad.com/d/f683dc

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

George Smith George Smith

جورج اسمیت بیش از 25 سال در صنعت IT صرف کرده است. در این مدت او مشاغل مختلفی را عهده دار شده است ، شروع با توسعه UI وب و تجزیه و تحلیل کسب و کار ، پیشرفت با مدیریت سیستم و زیرساخت ها ، سپس روی آوردن به برنامه نویسی سیستم های اصلی ، مشاوره فنی ، و در آخر تبدیل به یک معمار تجارت الکترونیکی و متخصص موضوع موضوع. او به خوبی در روندهای مدرن مانند Containerization ، Infrastructure as Code ، مدل های محاسباتی بدون سرور و موارد دیگر تبحر دارد. جورج علاقه به طراحی پیشرفته سیستم را به کار می گیرد و از جدیدترین فناوری برای کمک به شرکت ها برای دستیابی به نتایج تجاری مورد نظر خود استفاده می کند. وی اخیراً "مسیرهای شغلی IT: هلی کوپتر را ببرید" را در KDP آمازون منتشر کرده است. جورج دارای مدرک کارشناسی ارشد فناوری اطلاعات از دانشگاه بنتلی (بوستون ، MA) و کارشناسی ارشد مدیریت بازرگانی از دانشگاه اتاوا است.

API security Web application penetration testing امنیت API تست نفوذ اپلیکیشن‌های وب