دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش OWASP API 2023 10: یک مرور کلی

The OWASP API 2023 Top 10: An Overview

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با بیشتر شدن برنامه های کاربردی بیشتر در API، آنها نیز در برابر حملات بزرگ آسیب پذیرتر می شوند. این دوره به متخصصان فناوری می آموزد که چگونه آسیب پذیری ها را برای ایمن سازی برنامه های خود پیدا کرده و حذف کنند. مدرس داوین جکسون نحوه عملکرد APIها و مشکلات امنیتی که با آن روبرو هستند را توضیح می دهد. داوین ده برتر امنیتی OWASP API 2023 را پوشش می‌دهد و نمونه‌هایی از این آسیب‌پذیری‌ها را توضیح می‌دهد، و نشان می‌دهد که در صورت محافظت نشدن APIها چقدر در معرض خطر قرار می‌گیرند و نکاتی در مورد ایمن کردن آنها به اشتراک می‌گذارد. نکاتی در مورد برخورد با آسیب‌پذیری‌های API رایج، از جمله مجوز شکسته در سطح شی، احراز هویت شکسته، جعل درخواست‌های سمت سرور، مصرف ناایمن APIها و موارد دیگر دریافت کنید.

سرفصل ها و درس ها

معرفی Introduction

آنچه شما باید بدانید What you should know
نقض داده بعدی نباشید Don't be the next data breach

1. مقدمه ای بر API ها 1. Introduction to APIs

نگرانی های امنیتی Security concerns
لیست قدیمی در مقابل لیست جدید The old vs. the new list
API ها چیست؟ What are APIs?
OWASP و پروژه امنیت API OWASP OWASP and the OWASP API Security project

2. ده برتر API OWASP 2. The OWASP API Top Ten

API5:2023 مجوز سطح عملکرد شکسته API5:2023 Broken Function-Level Authorization
API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس API6:2023 Unrestricted Access to Sensitive Business Flows
API4:2023 مصرف نامحدود منابع API4:2023 Unrestricted Resource Consumption
مجوز سطح شیء شکسته API1:2023 API1:2023 Broken Object-Level Authorization
API7:2023 جعل درخواست سمت سرور API7:2023 Server-Side Request Forgery
API8:2023 تنظیمات نادرست امنیتی API8:2023 Security Misconfigurations
API10:2023 مصرف ناامن APIها API10:2023 Unsafe Consumption of APIs
API2:2023 احراز هویت شکسته API2:2023 Broken Authentication
API3:2023 Broken Object-Property-Level Authorization API3:2023 Broken Object-Property-Level Authorization
API9:2023 مدیریت نامناسب موجودی API9:2023 Improper Inventory Management

نتیجه Conclusion

به یادگیری ادامه دهید Keep learning

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

جزییات دوره

زمان دوره: 0h 42m

تعداد ویدیو ها: 17

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 170

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس:

لینک کوتاه این دوره

https://donyad.com/d/0fd3a4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

طراحی 2D

CAD

آموزش OWASP API 2023 10: یک مرور کلی

The OWASP API 2023 Top 10: An Overview

معرفی Introduction

آنچه شما باید بدانید What you should know

نقض داده بعدی نباشید Don't be the next data breach

1. مقدمه ای بر API ها 1. Introduction to APIs

نگرانی های امنیتی Security concerns

لیست قدیمی در مقابل لیست جدید The old vs. the new list

API ها چیست؟ What are APIs?

OWASP و پروژه امنیت API OWASP OWASP and the OWASP API Security project

2. ده برتر API OWASP 2. The OWASP API Top Ten

API5:2023 مجوز سطح عملکرد شکسته API5:2023 Broken Function-Level Authorization

API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس API6:2023 Unrestricted Access to Sensitive Business Flows

API4:2023 مصرف نامحدود منابع API4:2023 Unrestricted Resource Consumption

مجوز سطح شیء شکسته API1:2023 API1:2023 Broken Object-Level Authorization

API7:2023 جعل درخواست سمت سرور API7:2023 Server-Side Request Forgery

API8:2023 تنظیمات نادرست امنیتی API8:2023 Security Misconfigurations

API10:2023 مصرف ناامن APIها API10:2023 Unsafe Consumption of APIs

API2:2023 احراز هویت شکسته API2:2023 Broken Authentication

API3:2023 Broken Object-Property-Level Authorization API3:2023 Broken Object-Property-Level Authorization

API9:2023 مدیریت نامناسب موجودی API9:2023 Improper Inventory Management

نتیجه Conclusion

به یادگیری ادامه دهید Keep learning

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/0fd3a4

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar