آموزش 10 استاندارد برتر امنیت OWASP API
OWASP API Security Top 10 latest standards
10 OWASP برتر برای امنیت API: برای آخرین استانداردهای 2023
امنیت API یک جنبه حیاتی برای توسعه دهندگان، مدیران مهندسی، معماران سیستم و متخصصان امنیت است. ضروری است زیرا پیشگیری بهتر از درمان است. یک حادثه امنیتی می تواند کل یک سازمان را با خسارات مالی و صدمه به شهرت ویران کند.
اما اگر کسی قبلاً در مورد همه چیز فکر کرده باشد و لیستی برای شما ایجاد کرده باشد چه؟ بله، OWASP یک لیست به روز شده برای امنیت API در سال 2023 منتشر کرده است و استانداردهای ایجاد شده در سال 2019 را اصلاح کرده است. تمرکز OWASP همیشه کمک به سازمان ها برای حفظ شیوه های امنیتی قوی بوده است.
در این دوره، به بررسی 10 خطرات امنیتی برتر API OWASP برای سال 2023 خواهیم پرداخت. ما هر مورد را به طور مفصل پوشش خواهیم داد، از جمله:
درک خطرات: درک جامعی از هر خطر امنیتی شناسایی شده توسط OWASP به دست آورید.
نمونههای دنیای واقعی: سناریوهایی را بررسی کنید که نشان میدهد چگونه میتوان از این آسیبپذیریها سوء استفاده کرد.
استراتژی های کاهش: استراتژی های عملی را برای کاهش این خطرات و محافظت از API های خود بیاموزید.
با تکمیل این دوره، شما:
دانش امنیتی خود را افزایش دهید: از توانایی خود در شناسایی و رسیدگی به خطرات امنیتی API مطمئن شوید.
بهترین شیوهها را اجرا کنید: بهترین شیوههای امنیتی را در پروژههای خود رعایت کنید و امنیت API قوی را تضمین کنید.
حرفه خود را تقویت کنید: خود را به دانشی مجهز کنید که برای توسعه و امنیت نرم افزار مدرن حیاتی است.
امنیت امروزه فقط دغدغه متخصصان امنیتی نیست، بلکه به یک شاخص عملکرد کلیدی (KPI) برای همه افراد درگیر در چرخه عمر توسعه نرم افزار تبدیل شده است. بنابراین، ما به شدت توصیه می کنیم که این دوره را بگذرانید.
بیایید ایمن سازی API های شما و محافظت از سازمان شما در برابر تهدیدات امنیتی بالقوه را آغاز کنیم. اکنون به ما بپیوندید و بخشی از راه حل در حفظ برنامه های کاربردی ایمن و قابل اعتماد شوید.
معرفی Introduction
-
معرفی Introduction
مقدمه ای بر امنیت API Introduction to API Security
-
مقدمه ای بر امنیت API Introduction to API Security
چرا امنیت OWSAP 10 و API Why OWSAP 10 and API security
-
چرا امنیت OWSAP 10 و API Why OWSAP 10 and API security
مجوز سطح شیء شکسته Broken Object Level Authorization
-
درک BOLA و ریسک Understanding BOLA and the Risk
-
مثال ها Examples
-
استراتژی های کاهش Mitigation Strategies
-
خلاصه Summary
احراز هویت شکسته Broken Authentication
-
درک احراز هویت شکسته و ریسک Understanding Broken Authentication and Risk
-
مثال ها Examples
-
استراتژی های کاهش Mitigation Strategies
-
خلاصه Summary
مجوز سطح دارایی شی شکسته Broken Object Property Level Authorization
-
درک مجوز سطح مالکیت شی شکسته و ریسک Understanding Broken Object Property Level Authorization and the Risk
-
مثال ها Examples
-
استراتژی های کاهش Mitigation Strategies
-
خلاصه Summary
مصرف نامحدود منابع Unrestricted Resource Consumption
-
درک مصرف نامحدود منابع و ریسک Understanding Unrestricted Resource Consumption and the Risk
-
مثال ها Examples
-
استراتژی های کاهش Mitigation Strategies
-
خلاصه Summary
مجوز سطح عملکرد شکسته Broken Function Level Authorization
-
درک مجوز سطح عملکرد شکسته و ریسک Understanding Broken Function Level Authorization and the Risk
-
مثال ها Examples
-
استراتژی های کاهش Mitigation Strategies
-
خلاصه Summary
دسترسی نامحدود به جریان های تجاری حساس Unrestricted Access to Sensitive Business Flows
-
درک دسترسی نامحدود به جریان های تجاری حساس و ریسک Understanding Unrestricted Access to Sensitive Business Flows and the Risk
-
مثال ها Examples
-
خلاصه Summary
جعل درخواست سمت سرور Server Side Request Forgery
-
درک جعل درخواست سمت سرور و خطر Understanding Server Side Request Forgery and the Risk
-
مثال ها Examples
-
استراتژی های کاهش Mitigation Strategies
-
خلاصه Summary
پیکربندی اشتباه امنیتی Security Misconfiguration
-
درک پیکربندی نادرست امنیتی و خطر Understanding Security Misconfiguration and the Risk
-
مثال ها Examples
-
استراتژی های کاهش Mitigation Strategies
-
خلاصه Summary
مدیریت نامناسب موجودی Improper Inventory Management
-
درک مدیریت نامناسب موجودی و ریسک Understanding Improper Inventory Management and the Risk
-
مثال ها Examples
-
استراتژی های کاهش Mitigation Strategies
-
خلاصه Summary
مصرف ناایمن APIها Unsafe Consumption of APIs
-
درک مصرف ناامن APIها و خطر Understanding Unsafe Consumption of APIs and the Risk
-
مثال ها Examples
-
کاهش Mitigation
-
خلاصه Summary
خلاصه Summary
-
خلاصه Summary
طراحی امن - پاداش Secure Design - Bonus
-
اصول طراحی امن چیست؟ What Are Secure Design Principles
-
اقتصاد مکانیزم Economy of mechanism
-
پیشفرضهای ایمن شکست Fail Safe Defaults
-
میانجیگری کامل Complete Mediation
-
طراحی را باز کنید Open Design
-
کمترین امتیاز Least Privilege
-
تفکیک امتیاز Separation of Privilege
-
کمترین مکانیسم رایج Least Common Mechanism
-
مقبولیت روانی Psychological Acceptability
-
فاکتور کار Work Factor
-
ضبط سازش Compromise Recording
-
خلاصه Summary
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
https://donyad.com/d/7ae1e4
Basics Strong
تیم تکنوکرات ها و دوستداران برنامه نویسی
نمایش نظرات