آموزش راهنمای تست امنیت API توسط The XSS Rat

سرفصل ها و درس ها

بارگیری یادداشت های مفهومی - نسخه HTML Notion notes download - HTML version

• همه فایلهای HTML را از اینجا بارگیری کنید Download all the HTML files here

PDF: OWASP API TOP 10 PDFs: OWASP API TOP 10

• API0.2019: API چیست؟ API0.2019: What is an API

• API1: 2019 Broken Object Level Authorization API1:2019 Broken Object Level Authorization

• API2: تأیید هویت کاربر شکسته 2019 API2:2019 Broken User Authentication

• API3: قرار گرفتن در معرض اطلاعات بیش از حد 2019 API3:2019 Excessive Data Exposure

• API4: 2019 عدم محدودیت نرخ API4:2019 Lack of rate limiting

• API5: 2019 مجوز سطح عملکرد شکسته API5:2019 Broken Function Level Authorization

• API6: قرار گرفتن در معرض اطلاعات بیش از حد 2019 API6:2019 Excessive Data Exposure

• API7: پیکربندی نادرست امنیتی 2019 API7:2019 Security Misconfiguration

• API8: تزریق 2019 API8:2019 Injection

• API9: 2019 مدیریت نامناسب دارایی ها API9:2019 Improper Assets Management

• API10: 2019 ورود و نظارت ناکافی API10:2019 Insufficient Logging & Monitoring

ویدیوها: OWASP API TOP 10 Video's: OWASP API TOP 10

• API بالا 10 - 0 تا 3 API top 10 - 0 through 3

• OWASP API TOP 10 - 4 تا 7 OWASP API TOP 10 - 4 to 7

• API8-2019 تزریق API8-2019 Injection

• API9-2019 مدیریت نامناسب دارایی API9-2019 improper asset management

• OWASP API 10 - 10 ورود و نظارت ناکافی است OWASP API top 10 - 10 insufficient logging and monitoring

ساخت و هک API Building and hacking an API

• بیایید یک API برای هک بسازیم - قسمت 1: اصول اولیه Let's build an API to hack - Part 1: The basics

• بیایید یک API برای هک بسازیم - قسمت 2: تقلب کردن آن قبل از شکستن آن Let's build an API to hack - Part 2: Faking it before breaking it

• بیایید یک API برای هک بسازیم - قسمت 3: افشای اطلاعات Let's build an API to hack - Part 3: Information disclosure

• بیایید یک API برای هک بسازیم - قسمت 4: تخصیص دسته جمعی Let’s build an API to hack — Part 4: Mass assignment

• رولت API - مسائل را نام ببرید API roulette - Name the issues

فایروال های API API firewalls

• ویدئو: فایروال API Video: API firewall

• راهنمای فایروال API API Firewall guide

هک API با پستچی API Hacking with postman

• هک API با پستچی قسمت 1 - اصول اولیه را پایین بیاورید API hacking with postman Part 1 - getting the basics down

• هک API با پستچی قسمت 2 - وارد کردن توضیحات API API hacking with postman Part 2 - importing the API description

• هک API با پستچی قسمت 3 پیش از درخواست اسکریپت ها ، آزمایشات و کنسول API hacking with postman Part 3 Pre-request scripts, tests and console

• هک API با پستچی قسمت 4 - کثیف شدن با منابع داده API hacking with postman Part 4 - Getting dirty with data sources

اضافی Extra's

• تست API API Testing

• Swagger و OpenAPI Swagger and OpenAPI

• API Security - 10 بهترین روش برتر API Security - Top 10 Best Practices

• چگونه می توان API استراحت خود را در برابر مهاجمان ایمن کرد How to secure your rest API from attackers