آموزش راهنمای جامع OWASP Top 10 2023 برای امنیت API

دانلود OWASP Top 10 2023 de Seguridad en APIs: Guía Completa

مرورگر شما از این ویدیو پشتیبانی نمی کند.

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

امنیت API را با OWASP Top 10 2023 تسلط یابید: آموزش جامع و راهنمای عملی

APIها (رابط‌های برنامه‌نویسی کاربردی) برای توسعه نرم‌افزارهای مدرن حیاتی هستند و ارتباط بین برنامه‌ها و خدمات مختلف را ممکن می‌سازند. با این حال، اگر به درستی محافظت نشوند، یک نقطه ضعف بحرانی نیز به شمار می‌روند. تامین امنیت APIها یک جنبه اساسی برای توسعه‌دهندگان، معماران نرم‌افزار و متخصصان امنیت سایبری است.

درک خطرات امنیتی API

این دوره یک تجزیه و تحلیل جامع از 10 ریسک برتر امنیتی API طبق OWASP (نسخه 2023) ارائه می‌دهد. از طریق توضیحات مفصل، مثال‌های عملی و استراتژی‌های موثر، یاد خواهید گرفت که چگونه آسیب‌پذیری‌های رایج در طراحی، توسعه و پیاده‌سازی APIها را شناسایی و کاهش دهید.

آنچه در این دوره خواهید آموخت:

درک عمیق از تهدیدات امنیتی اصلی در APIها و تأثیر آنها بر برنامه‌های کاربردی مدرن.
نحوه عملکرد رایج‌ترین حملات، از جمله تزریق داده، احراز هویت شکسته و افشای بیش از حد داده‌ها.
مطالعات موردی واقعی از حوادث امنیتی در APIها و نحوه جلوگیری از آنها.
اجرای بهترین روش‌ها برای توسعه امن API، از جمله احراز هویت قوی، کنترل دسترسی، اعتبارسنجی ورودی و مدیریت توکن.
استفاده از ابزارها و روش‌ها برای تست امنیت APIها و شناسایی آسیب‌پذیری‌ها قبل از بهره‌برداری.

مخاطبان این دوره

این دوره هم برای توسعه‌دهندگان و معماران نرم‌افزار و هم برای متخصصان امنیتی طراحی شده است که به دنبال ارتقای دانش خود در زمینه حفاظت از APIها هستند. شما نه تنها تئوری را یاد خواهید گرفت، بلکه تمرین‌های عملی نیز خواهید داشت که به شما امکان می‌دهد مفاهیم را در سناریوهای واقعی به کار ببرید.

اهداف دوره

در پایان این دوره، شما قادر خواهید بود APIها را به طور موثر طراحی، پیاده‌سازی و محافظت کنید، خطرات را کاهش داده و از انطباق با استانداردهای امنیتی در صنعت اطمینان حاصل کنید.

پیش‌نیازها

دانش پایه درباره APIها و نحوه عملکرد آنها
آشنایی با مفاهیم توسعه وب، از جمله متدهای HTTP، ساختار درخواست/پاسخ و مکانیزم‌های احراز هویت
علاقه به یادگیری درباره آسیب‌پذیری‌های امنیتی و نحوه محافظت از APIها در برابر حملات
کنجکاوی و علاقه به امنیت برنامه‌های وب و APIها در برابر تهدیدهای واقعی

مهارت‌هایی که کسب خواهید کرد:

تسلط بر OWASP Top 10 2023 برای امنیت API
توانایی شناسایی و کاهش آسیب‌پذیری‌های API
مهارت در پیاده‌سازی بهترین روش‌های امنیتی API
دانش استفاده از ابزارهای تست امنیت API

کلیدواژه‌ها:

امنیت API، OWASP Top 10، آسیب‌پذیری API، تست امنیت API، توسعه امن API، امنیت سایبری، احراز هویت API، مدیریت توکن، رمزنگاری API، امنیت برنامه‌های وب

سرفصل ها و درس ها

مقدمه Introduction

برنامه ارتباطی Plan de Comunicación
نکاتی برای بهبود تجربه شما در گذراندن دوره Consejos para Mejorar tu Experiencia al Tomar el Curso

OWASP Top 10: 2023 OWASP Top 10: 2023

API1:2023 شکست احراز هویت در سطح شیء - قسمت 1 API1:2023 Autorización Rota a Nivel de Objeto - Parte 1
API1:2023 شکست احراز هویت در سطح شیء - قسمت 2 (تمرین) API1:2023 Autorización Rota a Nivel de Objeto - Parte 2 (Práctica)
API1:2023 شکست احراز هویت در سطح شیء - قسمت 3 (Zero-Trust, UUIDs) API1:2023 Autorización Rota a Nivel de Objeto - Parte 3 (Zero-Trust, UUIDs)
API2:2023 شکست احراز هویت - قسمت 1 (مفاهیم پایه، تاثیر، انواع حملات) API2:2023 Autenticación Rota - Parte 1 (Conceptos Básicos, Impacto, Tipos de Ata
API2:2023 شکست احراز هویت - قسمت 2 (مطالعات موردی، OAuth, OpenID) API2:2023 Autenticación Rota - Parte 2 (Casos de Estudio, OAuth, OpenID)
API2:2023 شکست احراز هویت - قسمت 3 (تمرین، توکن‌های JWT، حملات زمانی) API2:2023 Autenticación Rota - Parte 3 (Práctica, Tokens JWT, Ataques de Tiempo)
API3:2023 شکست احراز هویت در سطح ویژگی شیء - قسمت 1 API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 1
API3:2023 شکست احراز هویت در سطح ویژگی شیء - قسمت 2 (تمرین) API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 2 (Práctica)
API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Consumo Ilimitado de Recursos - Parte 1
API4:2023 مصرف نامحدود منابع - قسمت 2 (تمرین) API4:2023 Consumo Ilimitado de Recursos - Parte 2 (Práctica)
API5:2023 شکست احراز هویت در سطح عملکرد - قسمت 1 API5:2023 Autorización Rota a Nivel de Función - Parte 1
API5:2023 شکست احراز هویت در سطح عملکرد - قسمت 2 (تمرین) API5:2023 Autorización Rota a Nivel de Función - Parte 2 (Práctica)
API6:2023 دسترسی نامحدود به جریان‌های حساس کسب و کار - قسمت 1 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 1
API6:2023 دسترسی نامحدود به جریان‌های حساس کسب و کار - قسمت 2 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 2
API6:2023 دسترسی نامحدود به جریان‌های حساس کسب و کار - قسمت 3 (تمرین) API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 3 (Práctica)
API7:2023 - جعل درخواست سمت سرور (SSRF) API7:2023 - Falsificación de Solicitudes del Lado del Servidor (SSRF)
API8:2023 - پیکربندی امنیتی نادرست API8:2023 - Mala Configuración de Seguridad
API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Gestión Inadecuada del Inventario - Parte 1
API9:2023 مدیریت نامناسب موجودی - قسمت 2 (تمرین) API9:2023 Gestión Inadecuada del Inventario - Parte 2 (Práctica)
API10:2023 مصرف ناامن APIها - قسمت 1 API10:2023 Consumo No Seguro de APIs - Parte 1
API10:2023 مصرف ناامن APIها - قسمت 2 (تمرین) API10:2023 Consumo No Seguro de APIs - Parte 2 (Práctica)

پیوست - OWASP Top 10: 2021 Anexo - OWASP Top 10: 2021

OWASP Top 10: نمای کلی OWASP Top 10: Visión General
کنترل دسترسی شکسته Control de Acceso Roto
نقص‌های رمزنگاری (تئوری، داده‌های حساس، نشت داده، انواع نقص‌ها) Fallos Criptográficos (Teoría, Datos Sensibles, Fuga de Datos, Tipos de Fallos)
نقص‌های رمزنگاری (مثال‌های عملی، تزریق SQL، TLS/SSL، HTTPS) Fallos Criptográficos (Ejemplos Prácticos, Inyecciones SQL, TLS/SSL, HTTPS)
نقص‌های رمزنگاری (مثال‌ها، رمزنگاری گذرواژه‌ها، هشینگ، نمک) Fallos Criptográficos (Ejemplos, Cifrado de Contraseñas, Hashing, Salting)
تزریق (نمای کلی، فازینگ، CWEs، تاثیر، انواع تزریق) Inyección (Visión General, Fuzzing, CWEs, Impacto, Tipos de Inyección)
تزریق (Cross Site Scripting، انواع XSS، تزریق SQL، JPA، NoSQL) Inyección (Cross Site Scripting, Tipos de XSS, Inyecciones SQL, JPA, NoSQL)
تزریق (تزریق XPath، تزریق ورود به سیستم، اعتبارسنجی ورودی) Inyección (Inyección XPath, Inyección de Registros, Validación de Entrada)
طراحی ناامن (نمای کلی، CWEs، Shift Left Security) Diseño Inseguro (Visión General, CWEs, Shift Left Security)
طراحی ناامن (فرایند طراحی امن، کنترل‌های امنیتی، معیارها) Diseño Inseguro (Proceso de Diseño Seguro, Controles de Seguridad, Métricas)
پیکربندی امنیتی نامناسب (نمای کلی، CWEs، انواع) Mala Configuración de Seguridad (Visión General, CWEs, Tipos)
پیکربندی امنیتی نامناسب (سخت‌افزاری، Zero Trust) Mala Configuración de Seguridad (Endurecimiento, Zero Trust)
اجزای آسیب‌پذیر و منسوخ شده Componentes Vulnerables y Obsoletos
نقص‌های شناسایی و احراز هویت Fallos de Identificación y Autenticación
نقص‌های یکپارچگی در نرم‌افزار و داده Fallos de Integridad en Software y Datos
نقص‌ها در ثبت و نظارت امنیتی Fallos en el Registro y Monitoreo de Seguridad
جعل درخواست سمت سرور (SSRF) Falsificación de Solicitudes del Lado del Servidor (SSRF)

آموزش راهنمای جامع OWASP Top 10 2023 برای امنیت API - آخرین آپدیت

دانلود OWASP Top 10 2023 de Seguridad en APIs: Guía Completa

امنیت API را با OWASP Top 10 2023 تسلط یابید: آموزش جامع و راهنمای عملی

درک خطرات امنیتی API

آنچه در این دوره خواهید آموخت:

مخاطبان این دوره

اهداف دوره

پیش‌نیازها

مهارت‌هایی که کسب خواهید کرد:

کلیدواژه‌ها:

مقدمه Introduction

برنامه ارتباطی Plan de Comunicación

نکاتی برای بهبود تجربه شما در گذراندن دوره Consejos para Mejorar tu Experiencia al Tomar el Curso

OWASP Top 10: 2023 OWASP Top 10: 2023

API1:2023 شکست احراز هویت در سطح شیء - قسمت 1 API1:2023 Autorización Rota a Nivel de Objeto - Parte 1

API1:2023 شکست احراز هویت در سطح شیء - قسمت 2 (تمرین) API1:2023 Autorización Rota a Nivel de Objeto - Parte 2 (Práctica)

API1:2023 شکست احراز هویت در سطح شیء - قسمت 3 (Zero-Trust, UUIDs) API1:2023 Autorización Rota a Nivel de Objeto - Parte 3 (Zero-Trust, UUIDs)

API2:2023 شکست احراز هویت - قسمت 1 (مفاهیم پایه، تاثیر، انواع حملات) API2:2023 Autenticación Rota - Parte 1 (Conceptos Básicos, Impacto, Tipos de Ata

API2:2023 شکست احراز هویت - قسمت 2 (مطالعات موردی، OAuth, OpenID) API2:2023 Autenticación Rota - Parte 2 (Casos de Estudio, OAuth, OpenID)

API2:2023 شکست احراز هویت - قسمت 3 (تمرین، توکن‌های JWT، حملات زمانی) API2:2023 Autenticación Rota - Parte 3 (Práctica, Tokens JWT, Ataques de Tiempo)

API3:2023 شکست احراز هویت در سطح ویژگی شیء - قسمت 1 API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 1

API3:2023 شکست احراز هویت در سطح ویژگی شیء - قسمت 2 (تمرین) API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 2 (Práctica)

API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Consumo Ilimitado de Recursos - Parte 1

API4:2023 مصرف نامحدود منابع - قسمت 2 (تمرین) API4:2023 Consumo Ilimitado de Recursos - Parte 2 (Práctica)

API5:2023 شکست احراز هویت در سطح عملکرد - قسمت 1 API5:2023 Autorización Rota a Nivel de Función - Parte 1

API5:2023 شکست احراز هویت در سطح عملکرد - قسمت 2 (تمرین) API5:2023 Autorización Rota a Nivel de Función - Parte 2 (Práctica)

API6:2023 دسترسی نامحدود به جریان‌های حساس کسب و کار - قسمت 1 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 1

API6:2023 دسترسی نامحدود به جریان‌های حساس کسب و کار - قسمت 2 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 2

API6:2023 دسترسی نامحدود به جریان‌های حساس کسب و کار - قسمت 3 (تمرین) API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 3 (Práctica)

API7:2023 - جعل درخواست سمت سرور (SSRF) API7:2023 - Falsificación de Solicitudes del Lado del Servidor (SSRF)

API8:2023 - پیکربندی امنیتی نادرست API8:2023 - Mala Configuración de Seguridad

API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Gestión Inadecuada del Inventario - Parte 1

API9:2023 مدیریت نامناسب موجودی - قسمت 2 (تمرین) API9:2023 Gestión Inadecuada del Inventario - Parte 2 (Práctica)

API10:2023 مصرف ناامن APIها - قسمت 1 API10:2023 Consumo No Seguro de APIs - Parte 1

API10:2023 مصرف ناامن APIها - قسمت 2 (تمرین) API10:2023 Consumo No Seguro de APIs - Parte 2 (Práctica)

پیوست - OWASP Top 10: 2021 Anexo - OWASP Top 10: 2021

OWASP Top 10: نمای کلی OWASP Top 10: Visión General

کنترل دسترسی شکسته Control de Acceso Roto

نقص‌های رمزنگاری (تئوری، داده‌های حساس، نشت داده، انواع نقص‌ها) Fallos Criptográficos (Teoría, Datos Sensibles, Fuga de Datos, Tipos de Fallos)

نقص‌های رمزنگاری (مثال‌های عملی، تزریق SQL، TLS/SSL، HTTPS) Fallos Criptográficos (Ejemplos Prácticos, Inyecciones SQL, TLS/SSL, HTTPS)

نقص‌های رمزنگاری (مثال‌ها، رمزنگاری گذرواژه‌ها، هشینگ، نمک) Fallos Criptográficos (Ejemplos, Cifrado de Contraseñas, Hashing, Salting)

تزریق (نمای کلی، فازینگ، CWEs، تاثیر، انواع تزریق) Inyección (Visión General, Fuzzing, CWEs, Impacto, Tipos de Inyección)

تزریق (Cross Site Scripting، انواع XSS، تزریق SQL، JPA، NoSQL) Inyección (Cross Site Scripting, Tipos de XSS, Inyecciones SQL, JPA, NoSQL)

تزریق (تزریق XPath، تزریق ورود به سیستم، اعتبارسنجی ورودی) Inyección (Inyección XPath, Inyección de Registros, Validación de Entrada)

طراحی ناامن (نمای کلی، CWEs، Shift Left Security) Diseño Inseguro (Visión General, CWEs, Shift Left Security)

طراحی ناامن (فرایند طراحی امن، کنترل‌های امنیتی، معیارها) Diseño Inseguro (Proceso de Diseño Seguro, Controles de Seguridad, Métricas)

پیکربندی امنیتی نامناسب (نمای کلی، CWEs، انواع) Mala Configuración de Seguridad (Visión General, CWEs, Tipos)

پیکربندی امنیتی نامناسب (سخت‌افزاری، Zero Trust) Mala Configuración de Seguridad (Endurecimiento, Zero Trust)

اجزای آسیب‌پذیر و منسوخ شده Componentes Vulnerables y Obsoletos

نقص‌های شناسایی و احراز هویت Fallos de Identificación y Autenticación

نقص‌های یکپارچگی در نرم‌افزار و داده Fallos de Integridad en Software y Datos

نقص‌ها در ثبت و نظارت امنیتی Fallos en el Registro y Monitoreo de Seguridad

جعل درخواست سمت سرور (SSRF) Falsificación de Solicitudes del Lado del Servidor (SSRF)

نمایش نظرات

https://donyad.com/d/cd5e72