امنیت API با OWASP API Security Top 10
✅ سرفصل و جزئیات آموزش
آنچه یاد خواهید گرفت:
APIs به طور فزایندهای رایج میشوند. آنها در هر چیزی از وب اپلیکیشنها تا دستگاههای هوشمند استفاده میشوند. هر چه محبوبتر شوند، توجه بیشتری از سوی هکرها را جلب میکنند. اگر شما در حال ایجاد یک API هستید، باید بدانید که چگونه آن را ایمن نگه دارید. در این دوره «امنیت API با OWASP API Security Top 10» یاد خواهید گرفت که چگونه آسیبپذیریهای امنیتی رایج API را شناسایی کرده و در برابر آنها از خود دفاع کنید.
ابتدا، شما به بررسی آسیبپذیریهای جداگانه و مشکلات بالقوهای که میتوانند ایجاد کنند، میپردازید. سپس، روشهایی که مهاجمان برای یافتن و اکسپلویت کردن از این آسیبپذیریها استفاده میکنند، کشف خواهید کرد. سرانجام، خواهید آموخت که چگونه تدابیری برای هر آسیبپذیری اضافه کنید. وقتی دوره را به پایان برسانید، مهارتها و دانش لازم برای شناسایی 10 آسیبپذیری برتر API را در اختیار خواهید داشت تا یک API ایمن و مقاوم ایجاد کنید.
امنیت API با OWASP API Security Top 10
-
بررسی دوره 0:02:00
-
استفاده از OWASP API Security Top 10 0:06:00
-
متریکهای پشت 10 ریسک اصلی 0:05:00
-
درک مجوز سطح آبجکت شکسته 0:02:00
-
حملات سطح آبجکت 0:03:00
-
دمو - حملات سطح آبجکت شکسته 0:03:00
-
بررسی تدابیر دفاعی 0:02:00
-
درک احرازهویت شکسته 0:02:00
-
حملات و تدابیر دفاعی مبتنی بر پسورد 0:06:00
-
حملات و تدابیر دفاعی دیگر 0:05:00
-
دمو - حملات رایج JWT 0:04:00
-
درک مجوز سطح ویژگی آبجکت شکسته 0:02:00
-
حملات و تدابیر دفاعی ویژگی آبجکت 0:02:00
-
دمو - اکسپلویت کردن از ویژگیهای آبجکت 0:03:00
-
حملات Consumption غیرمحدود منابع 0:04:00
-
تدابیر دفاعی برای Consumption منابع 0:03:00
-
حمله به مجوز سطح تابع شکسته 0:03:00
-
دمو - اکسپلویت کردن از مجوز سطح تابع شکسته 0:03:00
-
تدابیر دفاعی 0:03:00
-
جریانهای کسبوکار حساس و حملات بالقوه 0:04:00
-
دمو - حمله به یک جریان کسبوکار غیرمحدود 0:02:00
-
تدابیر دفاعی جریان کسبوکار 0:04:00
-
درک جعل درخواست سمت سرور 0:04:00
-
دمو - جعل درخواستها از سمت سرور 0:03:00
-
تدابیر دفاعی SSRF 0:03:00
-
پیکربندی نادرست و پچینگ 0:04:00
-
پیکربندی نادرست زنجیره درخواست HTTP 0:02:00
-
پیکربندی نادرست محیط سرور 0:03:00
-
پیکربندی نادرست در API و زنجیره پاسخ 0:07:00
-
درک مدیریت نامناسب موجودی 0:03:00
-
دمو - قابلیتهای منسوخ 0:02:00
-
حملات و تدابیر دفاعی 0:06:00
-
درک Consumption ناایمن APIs 0:03:00
-
حملات API Consumption 0:02:00
-
تدابیر دفاعی API Consumption 0:05:00
مشخصات آموزش
امنیت API با OWASP API Security Top 10
- تاریخ به روز رسانی: 1404/09/07
- سطح دوره:متوسط
- تعداد درس:35
- مدت زمان :1:59:42
- حجم :242.0MB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 03:26:02
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 09:57:30
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:47:11
- تعداد درس: 71
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 05:21:45
- تعداد درس: 49
-
سطح دوره:
-
زبان: دوبله فارسی
![آموزش AWS DynamoDB - یک بررسی جامع [جدید]](/media/courses/images/aws-dynamodb.jpg)
- زمان: 03:27:39
- تعداد درس: 60
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 18:07:44
- تعداد درس: 123
-
سطح دوره:
-
زبان: دوبله فارسی