یادگیری امنیت API در عمل

راهنمای جامع برای طراحی و اجرای خدمات امن. یک کتاب باید برای همه تمرینکنندگان API که امنیت را مدیریت می کنند.
API وب یک راه کارآمد برای برقراری ارتباط با یک برنامه یا خدمات است. با این حال، این راحتی سیستم های شما را به خطرات امنیتی جدید باز می کند. امنیت API در عمل به شما می دهد مهارت ها برای ساخت API های قوی و امن شما می توانید با اطمینان به جهان. در داخل، شما یاد خواهید گرفت که API های Secure و Scalable Rest را بسازید، تعامل دستگاه به ماشین را در یک معماری مایکروویو ارائه دهید و در محیط های IOT محدود (اینترنت از چیزها) محافظت کنید.
APIs Control Data Sharing in هر سرویس، سرور، فروشگاه داده، و مشتری وب. طرح های مدرن داده مرکزی - از جمله مایکروسافت ها و برنامه های کاربردی ابر-بومی، یک رویکرد جامع و چند لایه به امنیت برای API های خصوصی و عمومی را تقاضا می کند.

عنوان اصلی : API Security in Action video edition

سرفصل های دوره :

001 - قسمت 1. پایه ها
002 - فصل 1 امنیت API چیست
003 - فصل 1 API چیست
004 - فصل 1 امنیت API در زمینه
005 - فصل 1 عناصر امنیت API
006 - فصل 1 محیط ها و مدل های تهدید
007 - فصل 1 مکانیسم های امنیتی
008 - فصل 1 گزارش حسابرسی
009 - فصل 2 توسعه API ایمن
010 - فصل 2 مروری بر پیاده سازی
011 - فصل 2 توسعه REST API
012 - فصل 2 حملات تزریقی
013 - فصل 2 جلوگیری از حملات تزریقی
014 - فصل 2 اعتبار سنجی ورودی
015 - فصل 2 تولید خروجی ایمن
016 - فصل 2 جلوگیری از XSS
017 - فصل 3 ایمن سازی Natter API
018 - فصل 3 محدود کردن نرخ با گواوا
019 - فصل 3 احراز هویت برای جلوگیری از جعل
020 - فصل 3 ایجاد پایگاه داده رمز عبور
021 - فصل 3 احراز هویت کاربران
022 - فصل 3 استفاده از رمزگذاری برای خصوصی نگه داشتن داده ها
023 - فصل 3 ثبت حسابرسی برای پاسخگویی
024 - فصل 3 کنترل دسترسی
025 - فصل 3 افزودن اعضای جدید به فضای Natter
026 - قسمت 2. احراز هویت مبتنی بر رمز
027 - فصل 4 احراز هویت کوکی جلسه
028 - فصل 4 ارائه HTML از همان مبدا
029 - فصل 4 معایب احراز هویت HTTP
030 - فصل 4 احراز هویت مبتنی بر توکن
031 - فصل 4 کوکی‌های جلسه
032 - فصل 4 ویژگی های امنیتی کوکی
033 - فصل 4 جلوگیری از حملات جعل درخواست بین سایتی
034 - فصل 4 کوکی‌های دوبار ارسال مبتنی بر هش
035 - فصل 4 کوکی‌ها را دوبار برای Natter API ارسال کنید
036 - فصل 4 ساخت رابط کاربری ورود به سیستم Natter
037 - فصل 4 پیاده سازی خروج
038 - فصل 5 احراز هویت مدرن مبتنی بر توکن
039 - فصل 5 افزودن سرصفحه های CORS به Natter API
040 - فصل 5 توکن‌های بدون کوکی
041 - فصل 5 طرح احراز هویت حامل
042 - فصل 5 ذخیره توکن ها در فضای ذخیره سازی وب
043 - فصل 5 به روز رسانی فیلتر CORS
044 - فصل 5 سخت شدن ذخیره سازی رمز پایگاه داده
045 - فصل 5 حفاظت از ویژگی های حساس
046 - فصل 6 توکن ها و JWT های خودکفایی
047 - Chapter 6 JSON Web Tokens
048 - فصل 6 سربرگ JOSE
049 - فصل 6 تولید JWTهای استاندارد
050 - فصل 6 رمزگذاری ویژگی های حساس
051 - فصل 6 رمزگذاری تأیید شده با NaCl
052 - فصل 6 JWT های رمزگذاری شده
053 - فصل 6 استفاده از کتابخانه JWT
054 - فصل 6 استفاده از انواع برای طراحی امن API
055 - فصل 6 رسیدگی به ابطال رمز
056 - قسمت 3. مجوز
057 - فصل 7 OAuth2 و OpenID Connect
058 - فصل 7 تفاوت بین دامنه ها و مجوزها
059 - فصل 7 معرفی OAuth2
060 - فصل 7 اعطای کد مجوز
061 - فصل 7 تبادل کد سختی با PKCE
062 - فصل 7 اعتبار سنجی یک نشانه دسترسی
063 - فصل 7 ایمن سازی پیکربندی سرویس گیرنده HTTPS
064 - فصل 7 توکن های دسترسی JWT
065 - فصل 7 توکن های دسترسی رمزگذاری شده JWT
066 - Chapter 7 Single sign-on
067 - فصل 7 سخت شدن OIDC
068 - فصل 8 کنترل دسترسی مبتنی بر هویت
069 - فصل 8 گروه های LDAP
070 - فصل 8 کنترل دسترسی مبتنی بر نقش
071 - فصل 8 نقش های ایستا
072 - فصل 8 کنترل دسترسی مبتنی بر ویژگی
073 - فصل 8 اجرای تصمیمات ABAC
074 - فصل 8 اجرای سیاست های توزیع شده و XACML
075 - فصل 9 امنیت مبتنی بر قابلیت و ماکارون
076 - فصل 9 قابلیت ها و REST
077 - فصل 9 قابلیت ها به عنوان URI
078 - فصل 9 استفاده از URIهای قابلیت در Natter API
079 - فصل 9 HATEOAS
080 - فصل 9 URIهای قابلیت برای مشتریان مبتنی بر مرورگر
081 - فصل 9 URIهای قابلیت سخت شدن
082 - Chapter 9 Macaroons Tokens با اخطارها
083 - فصل 9 فروشگاه توکن ماکارونی
084 - فصل 9 هشدارهای شخص ثالث
085 - قسمت 4. Microservice APIs در Kubernetes
086 - فصل 10 Microservice API در Kubernetes
087 - فصل 10 استقرار Natter در Kubernetes
088 - فصل 10 ساخت پایگاه داده H2 به عنوان یک ظرف Docker
089 - فصل 10 استقرار پایگاه داده در Kubernetes
090 - فصل 10 ساخت Natter API به عنوان یک ظرف Docker
091 - فصل 10 میکروسرویس پیش نمایش پیوند
092 - فصل 10 جلوگیری از حملات SSRF
093 - فصل 10 حملات مجدد DNS
094 - فصل 10 ایمن سازی ارتباطات با TLS
095 - فصل 10 استفاده از مش سرویس برای TLS
096 - فصل 10 قفل کردن اتصالات شبکه
097 - فصل 10 ایمن سازی درخواست های دریافتی
098 - فصل 11 ایمن سازی APIهای سرویس به سرویس
099 - فصل 11 اعطای اعتبار مشتری OAuth2
100 - فصل 11 کمک هزینه حامل JWT برای OAuth2
101 - فصل 11 تولید JWT
102 - فصل 11 احراز هویت متقابل TLS
103 - فصل 11 تأیید هویت مشتری
104 - چاpter 11 استفاده از مش سرویس
105 - فصل 11 نشانه های دسترسی محدود به گواهی
106 - فصل 11 مدیریت اعتبار خدمات
107 - فصل 11 خدمات مدیریت کلیدی و مخفی
108 - فصل 11 اجتناب از اسرار طولانی مدت روی دیسک
109 - فصل 11 مشتق کلید
110 - Chapter 11 Service API فراخوانی در پاسخ به درخواست‌های کاربر
111 - فصل 11 تبادل توکن OAuth2
112 - فصل 11. تبادل توکن OAuth2
113 - قسمت 5. APIهای اینترنت اشیا
114 - فصل 12 ایمن سازی ارتباطات IoT
115 - فصل 12 دیتاگرام TLS
116 - فصل 12 دیتاگرام TLS
117 - فصل 12 دیتاگرام TLS
118 - فصل 12 مجموعه رمز برای دستگاه های محدود
119 - فصل 12 مجموعه های رمز برای دستگاه های محدود
120 - فصل 12 مجموعه رمز برای دستگاه های محدود
121 - فصل 12 کلیدهای از پیش مشترک
122 - فصل 12 مشتری PSK
123 - فصل 12 امنیت سرتاسر
124 - فصل 12 COSE
125 - فصل 12 جایگزین های COSE
126 - فصل 12 رمزگذاری احراز هویت شده مقاوم در برابر سوء استفاده
127 - فصل 12 رمزگذاری احراز هویت شده مقاوم در برابر سوء استفاده
128 - فصل 12 توزیع و مدیریت کلید
129 - فصل 12 جغجغه برای رازداری رو به جلو
130 - فصل 12 امنیت پس از سازش
131 - فصل 13 ایمن سازی API های اینترنت اشیا
132 - فصل 13 گواهی‌های دستگاه
133 - فصل 13 احراز هویت سرتاسر
134 - فصل 13 OSCORE
135 - فصل 13 اجتناب از پخش مجدد در APIهای REST
136 - فصل 13 OAuth2 برای محیط های محدود
137 - فصل 13 OAuth2 برای محیط های محدود
138 - فصل 13 کنترل دسترسی آفلاین
139 - فصل 13 مجوز آفلاین