inonshk/31-days-of-API-Security-Tips
این پروژه مجموعهای از ۳۱ روز نکته امنیتی برای API است که توسط Inon Shkedy جمعآوری و منتشر شده است.
کاربرد:
این مجموعه به توسعهدهندگان و متخصصان امنیت کمک میکند تا با چالشهای امنیتی رایج در APIها آشنا شوند و راهکارهای عملی برای جلوگیری از حملات و آسیبپذیریها یاد بگیرند.
در چه شرایطی بهتره استفاده شود؟
وقتی که داری یک سرویس API توسعه میدی، یا میخوای امنیت APIهای موجود رو بررسی کنی، این مجموعه میتونه راهنمای عالی برای یادگیری و اجرای بهترین شیوههای امنیتی باشه. همچنین برای تست نفوذ و ارزیابی امنیت وب سرویسها هم کاربرد داره.
چند مثال از موارد استفاده:
رفع آسیبپذیریهای رایج مثل Broken Authentication در APIها
یادگیری نحوه استفاده از Rate Limiting برای جلوگیری از حملات افراطی
تنظیم درست هدرهای امنیتی مثل CORS و Content-Security-Policy
تشخیص و جلوگیری از حملات Injection و Mass Assignment
- #APISecurity
- #CyberSecurity
- #WebSecurity
- #SecurityTips
- #DevSecOps
- #SecureCoding
- #InonShkedy
- #APIProtection
- #EthicalHacking
- #InfoSec