آموزش OWASP API 2023 10: یک مرور کلی

The OWASP API 2023 Top 10: An Overview

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: با بیشتر شدن برنامه های کاربردی بیشتر در API، آنها نیز در برابر حملات بزرگ آسیب پذیرتر می شوند. این دوره به متخصصان فناوری می آموزد که چگونه آسیب پذیری ها را برای ایمن سازی برنامه های خود پیدا کرده و حذف کنند. مدرس داوین جکسون نحوه عملکرد APIها و مشکلات امنیتی که با آن روبرو هستند را توضیح می دهد. داوین ده برتر امنیتی OWASP API 2023 را پوشش می‌دهد و نمونه‌هایی از این آسیب‌پذیری‌ها را توضیح می‌دهد، و نشان می‌دهد که در صورت محافظت نشدن APIها چقدر در معرض خطر قرار می‌گیرند و نکاتی در مورد ایمن کردن آنها به اشتراک می‌گذارد. نکاتی در مورد برخورد با آسیب‌پذیری‌های API رایج، از جمله مجوز شکسته در سطح شی، احراز هویت شکسته، جعل درخواست‌های سمت سرور، مصرف ناایمن APIها و موارد دیگر دریافت کنید.

سرفصل ها و درس ها

معرفی Introduction

  • آنچه شما باید بدانید What you should know

  • نقض داده بعدی نباشید Don't be the next data breach

1. مقدمه ای بر API ها 1. Introduction to APIs

  • نگرانی های امنیتی Security concerns

  • لیست قدیمی در مقابل لیست جدید The old vs. the new list

  • API ها چیست؟ What are APIs?

  • OWASP و پروژه امنیت API OWASP OWASP and the OWASP API Security project

2. ده برتر API OWASP 2. The OWASP API Top Ten

  • API5:2023 مجوز سطح عملکرد شکسته API5:2023 Broken Function-Level Authorization

  • API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس API6:2023 Unrestricted Access to Sensitive Business Flows

  • API4:2023 مصرف نامحدود منابع API4:2023 Unrestricted Resource Consumption

  • مجوز سطح شیء شکسته API1:2023 API1:2023 Broken Object-Level Authorization

  • API7:2023 جعل درخواست سمت سرور API7:2023 Server-Side Request Forgery

  • API8:2023 تنظیمات نادرست امنیتی API8:2023 Security Misconfigurations

  • API10:2023 مصرف ناامن APIها API10:2023 Unsafe Consumption of APIs

  • API2:2023 احراز هویت شکسته API2:2023 Broken Authentication

  • API3:2023 Broken Object-Property-Level Authorization API3:2023 Broken Object-Property-Level Authorization

  • API9:2023 مدیریت نامناسب موجودی API9:2023 Improper Inventory Management

نتیجه Conclusion

  • به یادگیری ادامه دهید Keep learning

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش OWASP API 2023 10: یک مرور کلی
جزییات دوره
0h 42m
17
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
170
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar