آموزش امنیت API با OWASP API Security 10

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

آشنایی با 10 برتر امنیت API OWASP Understanding the OWASP API Security Top 10

• استفاده از OWASP API Security Top 10 Using the OWASP API Security Top 10

• معیارهای پشت 10 ریسک برتر Metrics behind the Top 10 Risks

مجوز سطح شیء شکسته Broken Object Level Authorization

• درک مجوز سطح شیء شکسته Understanding Broken Object Level Authorization

• حملات سطح شی Object Level Attacks

• نسخه ی نمایشی: حملات سطح شی شکسته Demo: Broken Object Level Attacks

• بررسی دفاعیات Examining Defenses

احراز هویت شکسته Broken Authentication

• درک احراز هویت شکسته Understanding Broken Authentication

• حملات و دفاع های مبتنی بر رمز عبور Password Based Attacks and Defenses

• سایر حملات و دفاع ها Other Attacks and Defenses

• نسخه ی نمایشی: حملات مشترک JWT Demo: Common JWT Attacks

مجوز سطح دارایی شی شکسته Broken Object Property Level Authorization

• درک مجوز سطح دارایی شی شکسته Understanding Broken Object Property Level Authorization

• حملات و دفاع به مالکیت شی Object Property Attacks and Defenses

• نسخه ی نمایشی: بهره برداری از ویژگی های شی Demo: Exploiting Object Properties

مصرف نامحدود منابع Unrestricted Resource Consumption

• حملات مصرف منابع نامحدود Unrestricted Resource Consumption Attacks

• دفاع برای مصرف منابع Defenses for Resource Consumption

مجوز سطح عملکرد شکسته Broken Function Level Authorization

• حمله به مجوز سطح عملکرد شکسته Attacking Broken Function Level Authorization

• نسخه ی نمایشی: بهره برداری از مجوز سطح عملکرد شکسته Demo: Exploiting Broken Function Level Authorization

• دفاع ها Defenses

دسترسی نامحدود به جریان های تجاری حساس Unrestricted Access to Sensitive Business Flows

• جریان های تجاری حساس و حملات بالقوه Sensitive Business Flows and Potential Attacks

• نسخه ی نمایشی: حمله به یک جریان تجاری نامحدود Demo: Attacking an Unrestricted Business Flow

• دفاع از جریان کسب و کار Business Flow Defenses

جعل درخواست سمت سرور Server-side Request Forgery

• درک جعل درخواست سمت سرور Understanding Server-side Request Forgery

• نسخه ی نمایشی: جعل درخواست ها از سرور Demo: Forging Requests from the Server

• دفاع SSRF SSRF Defenses

پیکربندی اشتباه امنیتی Security Misconfiguration

• پیکربندی نادرست و وصله Misconfiguration and Patching

• پیکربندی نادرست زنجیره درخواست HTTP HTTP Request Chain Misconfigurations

• تنظیمات نادرست محیط سرور Server Environment Misconfigurations

• پیکربندی اشتباه در API و زنجیره پاسخ Misconfiguration in the API and Response Chain

مدیریت نامناسب موجودی Improper Inventory Management

• درک مدیریت نامناسب موجودی Understanding Improper Inventory Management

• نسخه ی نمایشی: عملکرد منسوخ شده Demo: Deprecated Functionality

• حملات و دفاع Attacks and Defenses

مصرف ناایمن APIها Unsafe Consumption of APIs

• درک مصرف ناامن APIها Understanding Unsafe Consumption of APIs

• حملات مصرف API API Consumption Attacks

• دفاع از مصرف API API Consumption Defenses