کتاب پیاده سازی RESTful API با رویکرد Secure Coding Practices
249,950 تومان
📚 کتاب آموزشی جامع
📚 اطلاعات کتاب
عنوان کتاب: کتاب پیاده سازی RESTful API با رویکرد Secure Coding Practices
موضوع کلی: برنامه نویسی
موضوع میانی: RESTful API
📋 سرفصلهای کتاب (100 موضوع)
- 1. مقدمه و آشنایی با مفاهیم پایه
- 2. معرفی دوره و نقشه راه
- 3. API چیست و چرا به آن نیاز داریم؟
- 4. آشنایی با معماری Client-Server
- 5. تاریخچه وب سرویسها: از SOAP تا REST
- 6. مبانی پروتکل HTTP: درخواستها (Requests)
- 7. مبانی پروتکل HTTP: پاسخها (Responses)
- 8. متدهای HTTP: GET, POST, PUT, PATCH, DELETE
- 9. کدهای وضعیت (Status Codes) و دستهبندی آنها
- 10. سرآیندهای (Headers) مهم در HTTP
- 11. مفاهیم REST: منابع (Resources) و URI
- 12. اصول معماری REST: شش اصل کلیدی
- 13. معرفی فرمتهای تبادل داده: JSON و XML
- 14. چرا JSON انتخاب اول در RESTful API است؟
- 15. نصب و راهاندازی محیط توسعه
- 16. طراحی و پیادهسازی RESTful API
- 17. طراحی منابع و ساختار URIها
- 18. پیادهسازی اولین Endpoint: سلام دنیا!
- 19. عملیات CRUD: ایجاد منبع جدید (POST)
- 20. عملیات CRUD: خواندن منابع (GET - لیست و تکی)
- 21. عملیات CRUD: بهروزرسانی کامل منبع (PUT)
- 22. عملیات CRUD: بهروزرسانی بخشی از منبع (PATCH)
- 23. عملیات CRUD: حذف منبع (DELETE)
- 24. مفهوم Idempotency و اهمیت آن در متدهای HTTP
- 25. مدلسازی دادهها و ارتباط با پایگاه داده
- 26. طراحی روابط بین منابع (Nested Resources)
- 27. پیادهسازی صفحهبندی (Pagination) برای لیستها
- 28. پیادهسازی مرتبسازی (Sorting) و فیلتر کردن (Filtering)
- 29. طراحی استاندارد برای پاسخهای موفقیتآمیز
- 30. طراحی استاندارد برای پاسخهای خطا
- 31. مبانی امنیت در API
- 32. اهمیت امنیت در APIها: چرا باید نگران باشیم؟
- 33. مثلث امنیت اطلاعات (CIA Triad): محرمانگی، یکپارچگی، دسترسپذیری
- 34. تفاوت احراز هویت (Authentication) و مجوزدهی (Authorization)
- 35. رمزنگاری داده در حال انتقال: اهمیت HTTPS/TLS
- 36. پیکربندی و اجبار استفاده از TLS/SSL
- 37. احراز هویت (Authentication)
- 38. معرفی روشهای مختلف احراز هویت
- 39. احراز هویت پایه (Basic Authentication) و معایب آن
- 40. احراز هویت با کلید API (API Key)
- 41. احراز هویت مبتنی بر توکن (Token-Based Authentication)
- 42. معرفی توکنهای وب جیسون (JWT): ساختار و اجزا
- 43. پیادهسازی JWT: ایجاد و امضای توکن
- 44. پیادهسازی JWT: اعتبارسنجی و رمزگشایی توکن
- 45. ملاحظات امنیتی JWT: الگوریتم none، انقضای توکن و سرقت
- 46. مدیریت چرخه عمر توکنها: Refresh Tokens
- 47. آشنایی با OAuth 2.0: مفاهیم و نقشها
- 48. بررسی Grant Typeهای مختلف در OAuth 2.0
- 49. آشنایی با OpenID Connect (OIDC) برای مدیریت هویت
- 50. مجوزدهی (Authorization)
- 51. پیادهسازی کنترل دسترسی مبتنی بر نقش (RBAC)
- 52. پیادهسازی کنترل دسترسی مبتنی بر ویژگی (ABAC)
- 53. طراحی و پیادهسازی Middleware برای مجوزدهی
- 54. امنسازی Endpointها بر اساس نقش کاربر
- 55. جلوگیری از دسترسی غیرمجاز به دادههای دیگر کاربران
- 56. جلوگیری از آسیبپذیریهای رایج (بر اساس OWASP API Security Top 10)
- 57. آشنایی با لیست OWASP API Security Top 10
- 58. آسیبپذیری BOLA: مجوزدهی شکسته در سطح اشیاء
- 59. آسیبپذیری Broken Authentication: احراز هویت شکسته
- 60. آسیبپذیری Excessive Data Exposure: افشای بیش از حد داده
- 61. آسیبپذیری Lack of Resources & Rate Limiting: کمبود منابع و محدودیت نرخ
- 62. آسیبپذیری BFLA: مجوزدهی شکسته در سطح توابع
- 63. آسیبپذیری Mass Assignment: انتساب انبوه ناامن
- 64. آسیبپذیری Security Misconfiguration: پیکربندی نادرست امنیتی
- 65. آسیبپذیری Injection: انواع حملات تزریق (SQL, NoSQL, Command)
- 66. مقابله با SQL Injection با استفاده از Parameterized Queries
- 67. آسیبپذیری Improper Assets Management: مدیریت نادرست داراییها
- 68. آسیبپذیری Insufficient Logging & Monitoring: لاگبرداری و نظارت ناکافی
- 69. اعتبارسنجی ورودی و امنسازی دادهها
- 70. اهمیت اعتبارسنجی ورودیها: هرگز به کاربر اعتماد نکنید
- 71. اعتبارسنجی نوع، طول و فرمت دادههای ورودی
- 72. استفاده از کتابخانهها برای اعتبارسنجی خودکار
- 73. تفاوت Sanitization و Validation
- 74. جلوگیری از حملات Cross-Site Scripting (XSS) در خروجی API
- 75. ایمنسازی در برابر حملات Cross-Site Request Forgery (CSRF)
- 76. مدیریت امن فایلهای آپلودی
- 77. مباحث پیشرفته و بهترین تجارب
- 78. استراتژیهای نسخهبندی (Versioning) در API
- 79. استفاده از سرآیندهای امنیتی (Security Headers)
- 80. پیکربندی امن CORS (Cross-Origin Resource Sharing)
- 81. پیادهسازی محدودیت نرخ درخواست (Rate Limiting)
- 82. استراتژیهای کشینگ (Caching) برای بهبود عملکرد
- 83. عملیات آسنکرون و استفاده از Webhooks
- 84. معماری API-First: طراحی قبل از پیادهسازی
- 85. مستندسازی API با استفاده از استاندارد OpenAPI (Swagger)
- 86. تولید خودکار مستندات از کد
- 87. معرفی HATEOAS و APIهای خوداکتشاف
- 88. بینالمللیسازی (i18n) و محلیسازی (l10n) در API
- 89. مدیریت امن متغیرهای محیطی و اطلاعات حساس (Secrets Management)
- 90. بررسی و ایمنسازی وابستگیهای پروژه (Dependency Scanning)
- 91. تست و تضمین کیفیت
- 92. استراتژیهای تست API
- 93. نوشتن تستهای واحد (Unit Tests)
- 94. نوشتن تستهای یکپارچهسازی (Integration Tests)
- 95. نوشتن تستهای سرتاسری (End-to-End Tests)
- 96. آشنایی با تست امنیت ایستا (SAST) و پویا (DAST)
- 97. مقدمهای بر تست نفوذ (Penetration Testing)
- 98. تست بار و عملکرد (Load & Performance Testing)
- 99. استقرار و عملیات (DevOps & SecOps)
- 100. کانتینرسازی برنامه با استفاده از Docker
نظرات
هنوز نظری ثبت نشده است.
وارد شوید تا نظر ثبت کنید.