دوره آموزشی مرور کلی The OWASP API 2023 Top 10
43 دقیقهمتوسط2024-01-23
مدرسین

Davin Jackson
Engineer, Pentester, Host of InfoSec Unplugged and Hacker Valley Blue
جزئیات دوره
با بیشتر شدن برنامه های کاربردی بیشتر در API، آنها نیز در برابر حملات بزرگ آسیب پذیرتر می شوند. این دوره به متخصصان فناوری می آموزد که چگونه آسیب پذیری ها را برای ایمن سازی برنامه های خود پیدا کرده و حذف کنند. مدرس داوین جکسون نحوه عملکرد APIها و مشکلات امنیتی که با آن روبرو هستند را توضیح می دهد. داوین ده برتر امنیتی OWASP API 2023 را پوشش میدهد و نمونههایی از این آسیبپذیریها را توضیح میدهد و نشان میدهد که در صورت محافظت نشدن APIها چقدر در معرض خطر قرار میگیرند و نکاتی در مورد ایمن کردن آنها به اشتراک میگذارد. نکاتی را در مورد برخورد با آسیبپذیریهای مشترک API، از جمله مجوز شکسته در سطح شی، احراز هویت شکسته، جعل درخواست سمت سرور، مصرف ناامن APIها و موارد دیگر دریافت کنید.
مهارت ها
Application SecurityAPIsCybersecurityLearningSoftware Development
سرفصل ها
0. مقدمه
- 01 - نقض بعدی اطلاعات نباشید
- 02 - آنچه باید بدانید
1. مقدمه ای بر API ها
- 03 - APIها چیست؟
- 04 - نگرانیهای امنیتی
- 05 - پروژه OWASP و OWASP API Security
- 06 - لیست قدیمی در مقابل لیست جدید
2. ده برتر API OWASP
- 07 - API1 - مجوز سطح شیء شکسته 2023
- 08 - API2 - احراز هویت شکسته 2023
- 09 - API3 - 2023 Broken Object-Property-Level Authorization
- 10 - API4 - 2023 مصرف نامحدود منابع
- 11 - API5 - مجوز سطح عملکرد شکسته 2023
- 12 - API6 - 2023 دسترسی نامحدود به جریانهای تجاری حساس
- 13 - API7 - جعل درخواست سمت سرور 2023
- 14 - تنظیمات نادرست امنیتی API8 - 2023
- 15 - API9 - 2023 مدیریت نادرست موجودی
- 16 - API10 - 2023 مصرف ناامن APIها
نتیجه
- 17 - به یادگیری ادامه دهید
دوره های مرتبط
- دوره آموزشی یادگیری OWASP API Security Top 10
- دوره آموزشی یادگیری OWASP Top 10 (نسخه ۲۰۲۵)
- دوره آموزشی امنیت سرویس OpenAI در Azure
- دوره آموزشی Angular: ایمن کردن برنامه ها
- دوره آموزشی راهنمای کامل امنیت اپلیکیشنها
- دوره آموزشی Node.js: ایمن سازی API های RESTful
- دوره آموزشی 10 برنامه برتر OWASP برای مدل زبان بزرگ (LLM): یک مرور کلی (2024)
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
مسیرهای مرتبط
- مسیر آموزشی ارتقاء مهارت های توسعه دهنده ASP.NET خود
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی شروع به کار به عنوان یک توسعه دهنده ASP.NET
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Back-End وب
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی توسعه برنامه را با پشته MERN کاوش کنید
- مسیر آموزشی پیشرو بودن در DevSecOps
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده MEAN Javascript