دوره آموزشی مرور کلی The OWASP API 2023 Top 10

جزئیات دوره

با بیشتر شدن برنامه های کاربردی بیشتر در API، آنها نیز در برابر حملات بزرگ آسیب پذیرتر می شوند. این دوره به متخصصان فناوری می آموزد که چگونه آسیب پذیری ها را برای ایمن سازی برنامه های خود پیدا کرده و حذف کنند. مدرس داوین جکسون نحوه عملکرد APIها و مشکلات امنیتی که با آن روبرو هستند را توضیح می دهد. داوین ده برتر امنیتی OWASP API 2023 را پوشش می‌دهد و نمونه‌هایی از این آسیب‌پذیری‌ها را توضیح می‌دهد و نشان می‌دهد که در صورت محافظت نشدن APIها چقدر در معرض خطر قرار می‌گیرند و نکاتی در مورد ایمن کردن آنها به اشتراک می‌گذارد. نکاتی را در مورد برخورد با آسیب‌پذیری‌های مشترک API، از جمله مجوز شکسته در سطح شی، احراز هویت شکسته، جعل درخواست سمت سرور، مصرف ناامن APIها و موارد دیگر دریافت کنید.

سرفصل ها

0. مقدمه

01 - نقض بعدی اطلاعات نباشید
02 - آنچه باید بدانید

1. مقدمه ای بر API ها

03 - API‌ها چیست؟
04 - نگرانی‌های امنیتی
05 - پروژه OWASP و OWASP API Security
06 - لیست قدیمی در مقابل لیست جدید

2. ده برتر API OWASP

07 - API1 - مجوز سطح شیء شکسته 2023
08 - API2 - احراز هویت شکسته 2023
09 - API3 - 2023 Broken Object-Property-Level Authorization
10 - API4 - 2023 مصرف نامحدود منابع
11 - API5 - مجوز سطح عملکرد شکسته 2023
12 - API6 - 2023 دسترسی نامحدود به جریان‌های تجاری حساس
13 - API7 - جعل درخواست سمت سرور 2023
14 - تنظیمات نادرست امنیتی API8 - 2023
15 - API9 - 2023 مدیریت نادرست موجودی
16 - API10 - 2023 مصرف ناامن APIها

نتیجه

17 - به یادگیری ادامه دهید

دوره آموزشی مرور کلی The OWASP API 2023 Top 10

مدرسین

Davin Jackson