API Attacks & Defense – آکادمی راوین
آکادمی راوین

API Attacks & Defense

برنا نعمت‌زاده
برنا نعمت‌زاده
  • متوسط
  • مسیر قرمز
  • ۳ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۲۸ مرداد ۱۴۰۲
طول دوره
۲۴ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
حضوری

درباره‌ی این دوره

بهره‌برداری از API (Application Programming Interface) در تعامل بین نرم‌افزارها و یکپارچه‌سازی آن‌ها مزایای زیادی برای سازمان‌ها به همراه دارد. با استفاده از API، نرم‌افزارهای کاربردی مختلف، بدون اینکه از شیوه‌ی پیاده‌سازی یکدیگر آگاهی داشته باشند، می‌توانند به‌راحتی با هم یکپارچه شوند. این مزایا در کنار رشد زیرساخت‌های ابری در سال‌های اخیر، سبب شده تا شرکت‌های نرم‌افزاری و ابری مختلف در سراسر دنیا APIهای متنوعی را با هدف ایجاد امکان تعامل راحت‌تر بین سرویس‌ها و محصولاتشان با سامانه‌های مربوط به مشتریان و شرکای تجاری، پیاده‌سازی کنند. اهمیت این مسئله تا جایی است که حتی در برخی از کسب‌وکارها تعداد و قابلیت APIهای موجود در محصولات آن، به‌عنوان یکی از مهم‌ترین مزیت‌های رقابتی آن کسب‌وکار مطرح می‌شود. در این دوره، به ﺷﮑﺎر آسیب‌پذیری‌ھﺎی OWASP API Security Top 10 و آسیب‌پذیری‌ھﺎی راﯾﺞ دﯾﮕر طبق آپدیت 2023 OWASP پرداخته ﻣﯽ‌ﺷود ﺗﺎ مخاطب به درک ﻣﻔﮭوﻣﯽ ﺧوﺑﯽ از اﻧواع آسیب‌پذیری‌ھﺎی API دست پیدا کند. در فصل اول به ﺑررﺳﯽ ﺳﺎختار مدرن انواع API در سطح وب ﭘرداخته ﻣﯽﺷود و در فصل دوم به ﺑررﺳﯽ اﻧواع روش‌ھﺎی رﯾﮑﺎن در ﺳطﺢ API ﻣﯽ‌پردازیم. در فصل ﺳوم نیز اﻧواع حمله‌های ﻣدرن و راﯾﺞ API به‌‌همراه روش‌ھﺎی ﺟﻠوگیری این حمله‌ها را از دید هکر و ﺑرﻧﺎمه‌نویس اپلیکیشن ﻣورد ﺑررﺳﯽ ﻗرار خواهیم داد. مدت‌زمان این دوره ۲۴ ساعت است و به‌صورت کلاس‌های ۳‌ساعته، طی ۸ جلسه به‌صورت حضوری، سه روز در هفته، روزهای شنبه، دوشنبه و چهارشنبه از ساعت ۱۸:۰۰ تا ۲۱:۰۰ برگزار می‌شود. تاریخ شروع این دوره از شنبه ۲۸ مرداد‌ماه خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • برنامه‌نویسان وب
  • علاقه‌مندان به تست نفوذ و هانت آسیب‌پذیری‌های API

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با حمله‌های رایج وب
  • حداقل یک سال سابقه‌ی کاری در حوزه‌ی تست نفوذ وب

سرفصل‌های دوره

  • Modern APIs
    • API Styles
      • REST
      • gRPC & tRPC
      • GraphQL
    • API Design
      • REST API Design
      • gRPC & tRPC Design
      • GraphQL Design
    • API Implementation
  • API Recon
    • API Recon Methodology
    • Internal & External APIs
    • REST & RPC
      • Public Endpoints
      • Hidden Endpoints
      • Mapping API Endpoints
      • Fuzzing API Endpoints
    • GraphQL
      • GraphQL Engine Analysis
      • GraphQL IDE
      • Graph Mapping
      • Graph Fuzzing
      • Attack Surface Analysis
    • API Key Disclosure
      • GitHub
      • Application
  • API Attacks & Defense
    • Broken Object Property Level Authorization
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques
    • Broken Function Level Authorization
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques
    • Broken Object Level Authorization
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques
    • Broken Authentication
      • JWT Attack Scenarios
      • Weak Passwords
      • Weak Implementation of Reset Password
    • Injection
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques
    • SSRF
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques
    • Improper Inventory Management
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques
    • Unsafe Consumption of APIs
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques
    • Unrestricted Resource Consumption
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques
    • Unrestricted Access to Sensitive Business Flows
      • Root Cause Analysis
      • Attack Scenarios & Hunting Methodology
      • Defense Techniques

گواهینامه‌ی دوره

گواهی نامه API Attacks & Defense

دوره های مشابه