کامپیوترها

امنیت API پیشرفته: OAuth 2.0 And Beyond

Advanced API Security: OAuth 2.0 And Beyond

دانلود کتاب Advanced API Security: OAuth 2.0 And Beyond (به فارسی: امنیت API پیشرفته: OAuth 2.0 And Beyond) نوشته شده توسط «Prabath Siriwardena»

اطلاعات کتاب امنیت API پیشرفته: OAuth 2.0 And Beyond

موضوع اصلی: کامپیوترها

نوع: کتاب الکترونیکی

ناشر: Apress

نویسنده: Prabath Siriwardena

زبان: english

فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2020

تعداد صفحه: 455

حجم فایل: 11.77 مگابایت

کد کتاب: 1484220501 , 9781484220504

توضیحات کتاب امنیت API پیشرفته: OAuth 2.0 And Beyond

برای موج بعدی چالش ها در امنیت سازمانی آماده شوید. یاد بگیرید که APIهای عمومی و خصوصی خود را بهتر محافظت، نظارت و مدیریت کنید. APIهای سازمانی به روشی متداول برای افشای عملکردهای تجاری در جهان خارج تبدیل شده اند. افشای عملکرد راحت است، اما البته با خطر بهره برداری همراه است. این کتاب در مورد TLS Token Binding، User Managed Access (UMA) 2.0، Cross Origin Resource Sharing (CORS)، مجوز افزایشی، Proof Key for Code Exchange (PKCE) و Token Exchange به شما آموزش می دهد. از درس های آموخته شده از تجزیه و تحلیل حملات متعددی که با بهره برداری از آسیب پذیری های امنیتی در پیاده سازی های مختلف OAuth 2.0 رخ داده اند، بهره مند شوید. علل ریشه ای را کاوش کنید و شیوه های امنیتی خود را برای کاهش سوء استفاده های مشابه در آینده بهبود بخشید. امنیت باید بخشی جدایی ناپذیر از هر پروژه توسعه ای باشد. این کتاب بهترین شیوه‌ها را در طراحی API برای امنیت سنگی به اشتراک می‌گذارد. امنیت API از اولین نسخه این کتاب تکامل یافته است و رشد استانداردها به صورت تصاعدی بوده است. OAuth 2.0 گسترده ترین چارچوبی است که به عنوان پایه استانداردها استفاده می شود، و این کتاب به شما نشان می دهد که چگونه OAuth 2.0 را در موقعیت خود به کار ببرید تا از API های سازمانی خود در برابر سوء استفاده و حمله محافظت کنید. آنچه خواهید آموخت:
• طراحی، توسعه، و استقرار ایمن APIهای سازمانی
• استانداردها و پروتکل های امنیتی را برای مطابقت با نیازهای کسب و کار انتخاب کنید
• کاهش سوء استفاده های امنیتی با درک چشم انداز تهدید OAuth 2.0
• هویت های فدرال برای گسترش API های تجاری فراتر از دیوار آتش شرکتی
• از میکروسرویس ها در لبه با ایمن سازی API های آنها محافظت کنید
• برنامه های کاربردی تلفن همراه بومی را برای دسترسی ایمن به APIها توسعه دهید
• برنامه ها را با API های SaaS محافظت شده با OAuth 2.0
ادغام کنید
این کتاب برای چه کسی است: معماران امنیتی سازمانی که به بهترین شیوه ها در مورد طراحی API علاقه دارند. این کتاب همچنین برای توسعه دهندگانی است که در حال ساخت API های سازمانی و ادغام با برنامه های داخلی و خارجی هستند.

Prepare for the next wave of challenges in enterprise security. Learn to better protect, monitor, and manage your public and private APIs. Enterprise APIs have become the common way of exposing business functions to the outside world. Exposing functionality is convenient, but of course comes with a risk of exploitation. This book teaches you about TLS Token Binding, User Managed Access (UMA) 2.0, Cross Origin Resource Sharing (CORS), Incremental Authorization, Proof Key for Code Exchange (PKCE), and Token Exchange. Benefit from lessons learned from analyzing multiple attacks that have taken place by exploiting security vulnerabilities in various OAuth 2.0 implementations. Explore root causes, and improve your security practices to mitigate against similar future exploits. Security must be an integral part of any development project. This book shares best practices in designing APIs for rock-solid security. API security has evolved since the first edition of this book, and the growth of standards has been exponential. OAuth 2.0 is the most widely adopted framework that is used as the foundation for standards, and this book shows you how to apply OAuth 2.0 to your own situation in order to secure and protect your enterprise APIs from exploitation and attack. What You Will Learn:
• Securely design, develop, and deploy enterprise APIs
• Pick security standards and protocols to match business needs
• Mitigate security exploits by understanding the OAuth 2.0 threat landscape
• Federate identities to expand business APIs beyond the corporate firewall
• Protect microservices at the edge by securing their APIs
• Develop native mobile applications to access APIs securely
• Integrate applications with SaaS APIs protected with OAuth 2.0
Who This Book Is For: Enterprise security architects who are interested in best practices around designing APIs. The book is also for developers who are building enterprise APIs and integrating with internal and external applications.

دانلود کتاب «امنیت API پیشرفته: OAuth 2.0 And Beyond»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

📖 خرید این کتاب

برای دریافت فایل و اطلاع از قیمت، روی یکی از دکمه‌های زیر کلیک کنید تا پیام آماده برای شما ارسال شود:

پس از ارسال پیام، قیمت و لینک دریافت فایل در اسرع وقت برای شما ارسال خواهد شد.

برچسب ها

دیدگاهتان را بنویسید

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان