OWASP API Security Top 10 2021 & 2023: آموزش و مثال‌های کاربردی در جاوا

دانلود OWASP Seguridad API Top 10 2021 + 2023 con Ejemplos en Java

مرورگر شما از این ویدیو پشتیبانی نمی کند.

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

امنیت API با OWASP Top 10: راهنمای جامع (2021 & 2023) با مثال‌های عملی در جاوا

امنیت API یکی از مهم‌ترین جنبه‌های توسعه برنامه‌های کاربردی مدرن است. در این دوره جامع، با آسیب‌پذیری‌های OWASP API Security Top 10 (2021 & 2023) آشنا شده و یاد می‌گیرید چگونه APIهای خود را در برابر حملات سایبری ایمن کنید.

آنچه در این دوره خواهید آموخت:

تحلیل دقیق آسیب‌پذیری‌های OWASP API Security Top 10: درک کامل تهدیدات رایج و نحوه عملکرد آن‌ها.
شناسایی و کاهش خطرات امنیتی در توسعه API: پیاده‌سازی استراتژی‌های پیشگیرانه برای جلوگیری از مشکلات امنیتی.
مثال‌های عملی در جاوا برای تقویت امنیت API: یادگیری با استفاده از کد واقعی و سناریوهای کاربردی.
اجرای بهترین روش‌ها در احراز هویت، مجوزدهی و حفاظت از داده‌ها: اطمینان از اینکه APIهای شما فقط به کاربران مجاز دسترسی می‌دهند و داده‌ها به طور ایمن مدیریت می‌شوند.
تکنیک‌های محافظت از API در برابر حملات رایج: مقابله با تزریق، نشت داده‌ها و پیکربندی‌های ناامن.
درک اصول امنیتی در APIها و اهمیت آن در برنامه‌های کاربردی مدرن.
اجرای اصول Zero Trust در حفاظت از API.
پیاده‌سازی امن OAuth 2.0، OpenID Connect و JWT.
تشخیص و کاهش آسیب‌پذیری‌هایی مانند Broken Authentication و Broken Access Control.
پیکربندی صحیح هدرهای امنیتی و سیاست‌های CORS.
محافظت از APIها در برابر حملات DDoS و مصرف بیش از حد منابع.
استفاده از ابزارهای اسکن امنیتی مانند OWASP ZAP و Burp Suite.
پیاده‌سازی ثبت و نظارت امنیتی برای شناسایی تهدیدات در زمان واقعی.
تأمین یکپارچگی داده‌ها با تکنیک‌های هش و رمزنگاری.
طراحی معماری‌های API امن با DevSecOps و CI/CD امن.

چرا این دوره را انتخاب کنید؟

APIها آسیب‌پذیرترین بخش برنامه‌های کاربردی وب هستند. درک آسیب‌پذیری‌های امنیتی برای جلوگیری از حملات ضروری است. این دوره یک رویکرد عملی را اتخاذ می‌کند و به شما امکان می‌دهد تکنیک‌های امنیتی را در پروژه‌های واقعی به کار ببرید. این دوره با تمرکز بر مثال‌های عملی در جاوا به شما کمک می‌کند تا مفاهیم را به خوبی درک کنید و مهارت‌های عملی خود را بهبود ببخشید.

این دوره برای چه کسانی مناسب است؟

توسعه دهندگان جاوا که می‌خواهند مهارت‌های خود را در امنیت API ارتقا دهند.
متخصصان امنیتی که علاقه‌مند به گسترش دانش خود در مورد امنیت API هستند.
DevOps و معماران نرم افزار که به دنبال ایجاد برنامه‌های کاربردی ایمن هستند.
هر کسی که علاقه‌مند به تسلط بر مفاهیم امنیت API است.

پیش‌نیازها:

دانش پایه از APIها و توسعه وب
آشنایی با متدهای HTTP، ساختار درخواست/پاسخ و APIهای RESTful
اشتیاق برای یادگیری و به کارگیری روش‌های کدنویسی امن
تجربه قبلی در امنیت سایبری الزامی نیست، اما مفید خواهد بود

در پایان این دوره، شما یک پایه قوی در امنیت API خواهید داشت و با اطمینان می‌توانید برنامه‌های کاربردی خود را در برابر تهدیدات سایبری محافظت کنید.

همین حالا به ما بپیوندید و به یک متخصص در امنیت API تبدیل شوید!

سرفصل ها و درس ها

مقدمه Introduction

برنامه ارتباطی Plan de Comunicación
نکاتی برای بهبود تجربه شما در طول دوره Consejos para Mejorar tu Experiencia al Tomar el Curso

OWASP Top 10: 2021 OWASP Top 10: 2021

OWASP Top 10: نمای کلی OWASP Top 10: Visión General
کنترل دسترسی شکسته Control de Acceso Roto
نقص های رمزنگاری (تئوری، داده های حساس، نشت داده ها، انواع نقص ها) Fallos Criptográficos (Teoría, Datos Sensibles, Fuga de Datos, Tipos de Fallos)
نقص های رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Fallos Criptográficos (Ejemplos Prácticos, Inyecciones SQL, TLS/SSL, HTTPS)
نقص های رمزنگاری (مثال ها، رمزگذاری رمز عبور، هشینگ، نمک زنی) Fallos Criptográficos (Ejemplos, Cifrado de Contraseñas, Hashing, Salting)
تزریق (نمای کلی، فازینگ، CWE ها، تاثیر، انواع تزریق) Inyección (Visión General, Fuzzing, CWEs, Impacto, Tipos de Inyección)
تزریق (اسکریپت نویسی بین سایتی، انواع XSS، تزریق SQL، JPA، NoSQL) Inyección (Cross Site Scripting, Tipos de XSS, Inyecciones SQL, JPA, NoSQL)
تزریق (تزریق XPath، تزریق لاگ، اعتبارسنجی ورودی) Inyección (Inyección XPath, Inyección de Registros, Validación de Entrada)
طراحی ناامن (نمای کلی، CWE ها، امنیت شیفت چپ) Diseño Inseguro (Visión General, CWEs, Shift Left Security)
طراحی ناامن (فرآیند طراحی امن، کنترل های امنیتی، معیارها) Diseño Inseguro (Proceso de Diseño Seguro, Controles de Seguridad, Métricas)
پیکربندی نادرست امنیتی (نمای کلی، CWE ها، انواع) Mala Configuración de Seguridad (Visión General, CWEs, Tipos)
پیکربندی نادرست امنیتی (سخت‌سازی، Zero Trust) Mala Configuración de Seguridad (Endurecimiento, Zero Trust)
مولفه های آسیب پذیر و منسوخ Componentes Vulnerables y Obsoletos
نقص های شناسایی و احراز هویت Fallos de Identificación y Autenticación
نقص های یکپارچگی در نرم افزار و داده ها Fallos de Integridad en Software y Datos
نقص ها در ثبت و نظارت امنیتی Fallos en el Registro y Monitoreo de Seguridad
جعل درخواست سمت سرور (SSRF) Falsificación de Solicitudes del Lado del Servidor (SSRF)

OWASP Top 10: 2023 OWASP Top 10: 2023

API1:2023 مجوز شکسته در سطح شی - قسمت 1 API1:2023 Autorización Rota a Nivel de Objeto - Parte 1
API1:2023 مجوز شکسته در سطح شی - قسمت 2 (عملی) API1:2023 Autorización Rota a Nivel de Objeto - Parte 2 (Práctica)
API1:2023 مجوز شکسته در سطح شی - قسمت 3 (Zero-Trust، UUIDs) API1:2023 Autorización Rota a Nivel de Objeto - Parte 3 (Zero-Trust, UUIDs)
API2:2023 احراز هویت شکسته - قسمت 1 (مفاهیم اساسی، تاثیر، انواع حمله) API2:2023 Autenticación Rota - Parte 1 (Conceptos Básicos, Impacto, Tipos de Ata
API2:2023 احراز هویت شکسته - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Autenticación Rota - Parte 2 (Casos de Estudio, OAuth, OpenID)
API2:2023 احراز هویت شکسته - قسمت 3 (عملی، توکن های JWT، حملات زمانی) API2:2023 Autenticación Rota - Parte 3 (Práctica, Tokens JWT, Ataques de Tiempo)
API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 1 API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 1
API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 2 (عملی) API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 2 (Práctica)
API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Consumo Ilimitado de Recursos - Parte 1
API4:2023 مصرف نامحدود منابع - قسمت 2 (عملی) API4:2023 Consumo Ilimitado de Recursos - Parte 2 (Práctica)
API5:2023 مجوز شکسته در سطح عملکرد - قسمت 1 API5:2023 Autorización Rota a Nivel de Función - Parte 1
API5:2023 مجوز شکسته در سطح عملکرد - قسمت 2 (عملی) API5:2023 Autorización Rota a Nivel de Función - Parte 2 (Práctica)
API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 1 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 1
API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 2 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 2
API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 3 (عملی) API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 3 (Práctica)
API7:2023 - جعل درخواست سمت سرور (SSRF) API7:2023 - Falsificación de Solicitudes del Lado del Servidor (SSRF)
API8:2023 - پیکربندی نادرست امنیتی API8:2023 - Mala Configuración de Seguridad
API9:2023 مدیریت نامناسب فهرست - قسمت 1 API9:2023 Gestión Inadecuada del Inventario - Parte 1
API9:2023 مدیریت نامناسب فهرست - قسمت 2 (عملی) API9:2023 Gestión Inadecuada del Inventario - Parte 2 (Práctica)
API10:2023 مصرف ناامن API ها - قسمت 1 API10:2023 Consumo No Seguro de APIs - Parte 1
API10:2023 مصرف ناامن API ها - قسمت 2 (عملی) API10:2023 Consumo No Seguro de APIs - Parte 2 (Práctica)

OWASP API Security Top 10 2021 & 2023: آموزش و مثال‌های کاربردی در جاوا - آخرین آپدیت

دانلود OWASP Seguridad API Top 10 2021 + 2023 con Ejemplos en Java

امنیت API با OWASP Top 10: راهنمای جامع (2021 & 2023) با مثال‌های عملی در جاوا

آنچه در این دوره خواهید آموخت:

چرا این دوره را انتخاب کنید؟

این دوره برای چه کسانی مناسب است؟

پیش‌نیازها:

مقدمه Introduction

برنامه ارتباطی Plan de Comunicación

نکاتی برای بهبود تجربه شما در طول دوره Consejos para Mejorar tu Experiencia al Tomar el Curso

OWASP Top 10: 2021 OWASP Top 10: 2021

OWASP Top 10: نمای کلی OWASP Top 10: Visión General

کنترل دسترسی شکسته Control de Acceso Roto

نقص های رمزنگاری (تئوری، داده های حساس، نشت داده ها، انواع نقص ها) Fallos Criptográficos (Teoría, Datos Sensibles, Fuga de Datos, Tipos de Fallos)

نقص های رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Fallos Criptográficos (Ejemplos Prácticos, Inyecciones SQL, TLS/SSL, HTTPS)

نقص های رمزنگاری (مثال ها، رمزگذاری رمز عبور، هشینگ، نمک زنی) Fallos Criptográficos (Ejemplos, Cifrado de Contraseñas, Hashing, Salting)

تزریق (نمای کلی، فازینگ، CWE ها، تاثیر، انواع تزریق) Inyección (Visión General, Fuzzing, CWEs, Impacto, Tipos de Inyección)

تزریق (اسکریپت نویسی بین سایتی، انواع XSS، تزریق SQL، JPA، NoSQL) Inyección (Cross Site Scripting, Tipos de XSS, Inyecciones SQL, JPA, NoSQL)

تزریق (تزریق XPath، تزریق لاگ، اعتبارسنجی ورودی) Inyección (Inyección XPath, Inyección de Registros, Validación de Entrada)

طراحی ناامن (نمای کلی، CWE ها، امنیت شیفت چپ) Diseño Inseguro (Visión General, CWEs, Shift Left Security)

طراحی ناامن (فرآیند طراحی امن، کنترل های امنیتی، معیارها) Diseño Inseguro (Proceso de Diseño Seguro, Controles de Seguridad, Métricas)

پیکربندی نادرست امنیتی (نمای کلی، CWE ها، انواع) Mala Configuración de Seguridad (Visión General, CWEs, Tipos)

پیکربندی نادرست امنیتی (سخت‌سازی، Zero Trust) Mala Configuración de Seguridad (Endurecimiento, Zero Trust)

مولفه های آسیب پذیر و منسوخ Componentes Vulnerables y Obsoletos

نقص های شناسایی و احراز هویت Fallos de Identificación y Autenticación

نقص های یکپارچگی در نرم افزار و داده ها Fallos de Integridad en Software y Datos

نقص ها در ثبت و نظارت امنیتی Fallos en el Registro y Monitoreo de Seguridad

جعل درخواست سمت سرور (SSRF) Falsificación de Solicitudes del Lado del Servidor (SSRF)

OWASP Top 10: 2023 OWASP Top 10: 2023

API1:2023 مجوز شکسته در سطح شی - قسمت 1 API1:2023 Autorización Rota a Nivel de Objeto - Parte 1

API1:2023 مجوز شکسته در سطح شی - قسمت 2 (عملی) API1:2023 Autorización Rota a Nivel de Objeto - Parte 2 (Práctica)

API1:2023 مجوز شکسته در سطح شی - قسمت 3 (Zero-Trust، UUIDs) API1:2023 Autorización Rota a Nivel de Objeto - Parte 3 (Zero-Trust, UUIDs)

API2:2023 احراز هویت شکسته - قسمت 1 (مفاهیم اساسی، تاثیر، انواع حمله) API2:2023 Autenticación Rota - Parte 1 (Conceptos Básicos, Impacto, Tipos de Ata

API2:2023 احراز هویت شکسته - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Autenticación Rota - Parte 2 (Casos de Estudio, OAuth, OpenID)

API2:2023 احراز هویت شکسته - قسمت 3 (عملی، توکن های JWT، حملات زمانی) API2:2023 Autenticación Rota - Parte 3 (Práctica, Tokens JWT, Ataques de Tiempo)

API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 1 API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 1

API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 2 (عملی) API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 2 (Práctica)

API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Consumo Ilimitado de Recursos - Parte 1

API4:2023 مصرف نامحدود منابع - قسمت 2 (عملی) API4:2023 Consumo Ilimitado de Recursos - Parte 2 (Práctica)

API5:2023 مجوز شکسته در سطح عملکرد - قسمت 1 API5:2023 Autorización Rota a Nivel de Función - Parte 1

API5:2023 مجوز شکسته در سطح عملکرد - قسمت 2 (عملی) API5:2023 Autorización Rota a Nivel de Función - Parte 2 (Práctica)

API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 1 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 1

API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 2 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 2

API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 3 (عملی) API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 3 (Práctica)

API7:2023 - جعل درخواست سمت سرور (SSRF) API7:2023 - Falsificación de Solicitudes del Lado del Servidor (SSRF)

API8:2023 - پیکربندی نادرست امنیتی API8:2023 - Mala Configuración de Seguridad

API9:2023 مدیریت نامناسب فهرست - قسمت 1 API9:2023 Gestión Inadecuada del Inventario - Parte 1

API9:2023 مدیریت نامناسب فهرست - قسمت 2 (عملی) API9:2023 Gestión Inadecuada del Inventario - Parte 2 (Práctica)

API10:2023 مصرف ناامن API ها - قسمت 1 API10:2023 Consumo No Seguro de APIs - Parte 1

API10:2023 مصرف ناامن API ها - قسمت 2 (عملی) API10:2023 Consumo No Seguro de APIs - Parte 2 (Práctica)

نمایش نظرات

https://donyad.com/d/6921e9