دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست API با Burp Suite - آخرین آپدیت

دانلود API Testing with Burp Suite

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: تیم‌های توسعه API با سرعت زیادی پیش می‌روند، اما بررسی‌های امنیتی اغلب به‌صورت دستی انجام می‌شود. این موضوع منجر به غافل‌گیری‌های لحظه آخری، پوشش ناقص تست‌ها و شناسایی آسیب‌پذیری‌ها در زمانی می‌شود که دیگر خیلی دیر شده است. در دوره «تست API با Burp Suite»، شما یاد می‌گیرید که چگونه Burp Suite DAST را در یک خط لوله (Pipeline) GitLab CI ادغام کنید تا یک اپلیکیشن آزمایشگاهی API-first را به‌طور خودکار اسکن کرده و بر اساس نتایج، اجازه ادغام کدها (Merge) را صادر کنید. ابتدا، گزینه‌های API در Burp Suite DAST (تفاوت GraphQL و REST) را بررسی کرده و یک کاربر و کلید API اختصاصی تعریف می‌کنید. سپس، درخواست‌های عملی GraphQL را برای استخراج درخت سایت و یافته‌ها با استفاده از Insomnia پیاده‌سازی می‌کنید. در نهایت، اسکن‌ها را از طریق REST API از داخل GitLab CI اجرا کرده، وضعیت تکمیل را بررسی نموده، نتایج را تحلیل کرده و در صورت عبور آسیب‌پذیری‌ها از حد مجاز، بیلد (Build) را با خطا متوقف می‌کنید. پس از اتمام این دوره، شما مهارت و دانش لازم برای پیاده‌سازی اسکن API مبتنی بر Burp در CI/CD، مدیریت امن دسترسی‌های API و اجتناب از اشتباهات رایج در یکپارچه‌سازی را کسب خواهید کرد.

سرفصل ها و درس ها

رابط‌های برنامه‌نویسی Burp DAST Burp DAST APIs

نقش Burp DAST در چرخه SDLC Burp DAST in the SDLC
کاربران API و مفهوم اصل حداقل دسترسی API Users and the Key Concept of Least Privilege

رابط GraphQL برای مشاهده‌پذیری GraphQL API for Visibility

نحوه عملکرد درخواست‌های GraphQL How GraphQL Requests Work
پیاده‌سازی عملی GraphQL GraphQL in Practice

اجرای اسکن API از طریق GitLab CI API Scan Trigger from GitLab CI

اجرای اسکن API از طریق GitLab CI API Scan Trigger from GitLab CI
بهترین روش‌ها و اشتباهات رایج Best Practices and Pitfalls

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 34m

تعداد ویدیو ها: 6

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 1

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Malek Mohammad

لینک کوتاه این دوره

https://donyad.com/d/07440d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malek Mohammad

ملک محمد یک مشاور امنیت اطلاعات و تستر نفوذ با تجربه قبلی توسعه نرم افزار است. ملک بر روی ایمن سازی برنامه های پرداخت از طریق تست نفوذ و مدل سازی تهدید کار می کند. علاوه بر این ، او به بسیاری از توسعه دهندگان نرم افزار در طراحی برنامه خود با رعایت امنیت و نه به عنوان یک فکر بعدی کمک کرد. ملک هنوز علاقه زیادی به توسعه نرم افزار دارد ، او از پایتون برای خودکار کردن سناریوهای حمله استفاده می کند.

Penetration testing تست نفوذ

آموزش تست API با Burp Suite - آخرین آپدیت

دانلود API Testing with Burp Suite

رابط‌های برنامه‌نویسی Burp DAST Burp DAST APIs

نقش Burp DAST در چرخه SDLC Burp DAST in the SDLC

کاربران API و مفهوم اصل حداقل دسترسی API Users and the Key Concept of Least Privilege

رابط GraphQL برای مشاهده‌پذیری GraphQL API for Visibility

نحوه عملکرد درخواست‌های GraphQL How GraphQL Requests Work

پیاده‌سازی عملی GraphQL GraphQL in Practice

اجرای اسکن API از طریق GitLab CI API Scan Trigger from GitLab CI

اجرای اسکن API از طریق GitLab CI API Scan Trigger from GitLab CI

بهترین روش‌ها و اشتباهات رایج Best Practices and Pitfalls

نمایش نظرات

https://donyad.com/d/07440d