破解 API:攻击性 API 渗透测试课程
进攻性 API 渗透测试:通过进攻性渗透测试识别漏洞、攻击弱点并增强防御。
讲师:Vivek Pandit
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
您将学到什么
- 了解 API 安全概念
- 识别并利用常见 API 漏洞
- 执行高级 API 渗透测试技术
- 报告调查结果并提供补救建议
探索相关主题
- 渗透测试
- 网络与安全
- 信息技术与软件
要求
- 对 Web 技术的基本了解
- 网络安全概念知识
- 对 Web 漏洞的基本了解
描述
API 是现代应用程序的支柱,可实现服务之间的无缝交互。然而,API 的日益普及使它们成为攻击者的主要目标。“破解 API:进攻性 API 渗透测试课程”旨在让您掌握进攻性 API 渗透测试技能,以便在恶意行为者之前发现并利用安全漏洞。
本课程从API 架构和 HTTP 协议的基础知识开始,然后介绍API 枚举和测试的实践技术。您将探索Postman 和 Burp Suite 等基本工具,学习如何映射 API 并发现潜在的弱点。随着您逐渐了解更高级的概念,您将深入了解常见的API 安全漏洞,例如身份验证中断、授权中断和配置错误。
本课程与OWASP API 安全 Top 10 保持一致,解决现实世界中的漏洞,例如对象级授权 (BOLA) 失效、数据过度暴露、批量分配、注入攻击和不当资产管理。每个模块都旨在为您提供查找和利用这些漏洞的实践经验,并通过详细的实验和挑战强化您的技能。
无论您是渗透测试员、安全分析师还是开发人员,“破解 API:进攻性 API 渗透测试课程”都将为您提供在当今威胁环境中保护 API 的技能和知识。在本课程结束时,您将准备好进行彻底的 API 渗透测试、识别安全风险并保护敏感数据免受新兴威胁的侵害。
本课程适合哪些人:
- 安全顾问
- 渗透测试人员
- 开发人员和 DevOps 工程师
- 网络安全专业人员
显示更多显示较少
请注意:
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
