آموزش بررسی ۱۰ مورد اول امنیت API در OWASP - آخرین آپدیت

دانلود The OWASP API Security Top 10: An Overview

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: آیا می‌خواهید در مورد ایمن‌سازی APIها بیشتر بدانید؟ با لیست ۱۰ مورد اول امنیت API در OWASP آشنا شوید؛ فهرستی از آسیب‌پذیری‌های امنیتی که توسط پروژه Open Web Application Security Project گردآوری و منتشر شده است. در این دوره، مدرس Davin Jackson نحوه عملکرد واقعی APIها را به شما آموزش می‌دهد تا بتوانید آن‌ها را ایمن کرده و از برنامه‌های خود بهتر محافظت کنید. متوجه شوید که چرا توسعه مهارت‌های مدیریت امنیت، به‌ویژه با افزایش برنامه‌های مبتنی بر API، بسیار حیاتی است. در طول این مسیر، نکاتی در مورد مقابله با آسیب‌پذیری‌های رایج API از جمله نقص در مجوزهای سطح شیء (BOLA)، نقص در احراز هویت، افشای بیش از حد داده‌ها، عدم محدودیت منابع و نرخ درخواست‌ها، تخصیص انبوه (Mass Assignment) و موارد دیگر را بیاموزید.

سرفصل ها و درس ها

مقدمه Introduction

  • آنچه باید بدانید What you should know

  • جلوگیری از نشت داده‌ها Don't be the next data breach

1. آشنایی با APIها 1. Introduction to APIs

  • پروژه OWASP و امنیت API OWASP and the OWASP API Security Project

  • دغدغه‌های امنیتی Security concerns

  • API چیست؟ What are APIs?

2. لیست ۱۰ مورد اول امنیت API در OWASP 2. The OWASP Security API Top 10

  • API8:2019 تزریق (Injection) API8:2019 injection

  • API7:2019 پیکربندی‌های نادرست امنیتی API7:2019 security misconfigurations

  • API6:2019 تخصیص انبوه (Mass Assignment) API6:2019 mass assignment

  • API2:2019 نقص در احراز هویت API2:2019 broken authentication

  • API3:2019 افشای بیش از حد داده‌ها API3:2019 excessive data exposure

  • API4:2019 عدم محدودیت منابع و نرخ درخواست‌ها API4:2019 lack of resources and rate limiting

  • API5:2019 نقص در مجوزهای سطح تابع API5:2019 broken function level authorization

  • API10:2019 ثبت و نظارت ناکافی API10:2019 insufficient logging and monitoring

  • API1:2019 نقص در مجوزهای سطح شیء API1:2019 broken object level authorization

  • API9:2019 مدیریت نامناسب دارایی‌ها API9:2019 improper assets management

جمع‌بندی Conclusion

  • تداوم یادگیری Keep learning

نمایش نظرات

آموزش بررسی ۱۰ مورد اول امنیت API در OWASP
جزییات دوره
0h 41m
16
(آخرین آپدیت)
23,915
- از 5
ندارد
دارد
دارد
Davin Jackson
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Davin Jackson Davin Jackson

مهندس، پنتستر، میزبان InfoSec Unplugged و Hacker Valley Blue

داوین جکسون یک مهندس، پنتستر و میزبان InfoSec Unplugged و Hacker Valley Blue است.

داوین در حال حاضر به عنوان مهندس ارشد امنیت اپلیکیشن در شرکت مشاوره فناوری اطلاعات Confidential کار می کند. داوین یک کهنه سرباز نیروی هوایی ایالات متحده با بیش از 10 سال تجربه حرفه ای در فناوری اطلاعات، یک رهبر تحلیلی خودانگیزه با سابقه اثبات شده در ارائه نتایج است. گواهینامه های او شامل موارد زیر است اما محدود به موارد زیر نیست: ISC2 Certified Information Systems Security Professional، GIAC Certified Penetration Tester and Web Application Penetration Tester، AWS Cloud Certified Computer Forensics Examiner، Certified Ethical Hacker، Certified Penetration Tester، Microsoft l و CompTIA+ A+ Security Certified Network تکنسین.