لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش OWASP API 2023 10: یک مرور کلی
The OWASP API 2023 Top 10: An Overview
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
با بیشتر شدن برنامه های کاربردی بیشتر در API، آنها نیز در برابر حملات بزرگ آسیب پذیرتر می شوند. این دوره به متخصصان فناوری می آموزد که چگونه آسیب پذیری ها را برای ایمن سازی برنامه های خود پیدا کرده و حذف کنند. مدرس داوین جکسون نحوه عملکرد APIها و مشکلات امنیتی که با آن روبرو هستند را توضیح می دهد. داوین ده برتر امنیتی OWASP API 2023 را پوشش میدهد و نمونههایی از این آسیبپذیریها را توضیح میدهد، و نشان میدهد که در صورت محافظت نشدن APIها چقدر در معرض خطر قرار میگیرند و نکاتی در مورد ایمن کردن آنها به اشتراک میگذارد. نکاتی در مورد برخورد با آسیبپذیریهای API رایج، از جمله مجوز شکسته در سطح شی، احراز هویت شکسته، جعل درخواستهای سمت سرور، مصرف ناایمن APIها و موارد دیگر دریافت کنید.
سرفصل ها و درس ها
معرفی
Introduction
آنچه شما باید بدانید
What you should know
نقض داده بعدی نباشید
Don't be the next data breach
1. مقدمه ای بر API ها
1. Introduction to APIs
نگرانی های امنیتی
Security concerns
لیست قدیمی در مقابل لیست جدید
The old vs. the new list
API ها چیست؟
What are APIs?
OWASP و پروژه امنیت API OWASP
OWASP and the OWASP API Security project
2. ده برتر API OWASP
2. The OWASP API Top Ten
API5:2023 مجوز سطح عملکرد شکسته
API5:2023 Broken Function-Level Authorization
API6:2023 دسترسی نامحدود به جریانهای تجاری حساس
API6:2023 Unrestricted Access to Sensitive Business Flows
API4:2023 مصرف نامحدود منابع
API4:2023 Unrestricted Resource Consumption
مجوز سطح شیء شکسته API1:2023
API1:2023 Broken Object-Level Authorization
API7:2023 جعل درخواست سمت سرور
API7:2023 Server-Side Request Forgery
نمایش نظرات