کتاب پیاده سازی RESTful API با رویکرد Secure Coding Practices

249,950 تومان

📚 کتاب آموزشی جامع

📚 اطلاعات کتاب

عنوان کتاب: کتاب پیاده سازی RESTful API با رویکرد Secure Coding Practices

موضوع کلی: برنامه نویسی

موضوع میانی: RESTful API

📋 سرفصل‌های کتاب (100 موضوع)

  • 1. مقدمه و آشنایی با مفاهیم پایه
  • 2. معرفی دوره و نقشه راه
  • 3. API چیست و چرا به آن نیاز داریم؟
  • 4. آشنایی با معماری Client-Server
  • 5. تاریخچه وب سرویس‌ها: از SOAP تا REST
  • 6. مبانی پروتکل HTTP: درخواست‌ها (Requests)
  • 7. مبانی پروتکل HTTP: پاسخ‌ها (Responses)
  • 8. متدهای HTTP: GET, POST, PUT, PATCH, DELETE
  • 9. کدهای وضعیت (Status Codes) و دسته‌بندی آن‌ها
  • 10. سرآیندهای (Headers) مهم در HTTP
  • 11. مفاهیم REST: منابع (Resources) و URI
  • 12. اصول معماری REST: شش اصل کلیدی
  • 13. معرفی فرمت‌های تبادل داده: JSON و XML
  • 14. چرا JSON انتخاب اول در RESTful API است؟
  • 15. نصب و راه‌اندازی محیط توسعه
  • 16. طراحی و پیاده‌سازی RESTful API
  • 17. طراحی منابع و ساختار URI‌ها
  • 18. پیاده‌سازی اولین Endpoint: سلام دنیا!
  • 19. عملیات CRUD: ایجاد منبع جدید (POST)
  • 20. عملیات CRUD: خواندن منابع (GET - لیست و تکی)
  • 21. عملیات CRUD: به‌روزرسانی کامل منبع (PUT)
  • 22. عملیات CRUD: به‌روزرسانی بخشی از منبع (PATCH)
  • 23. عملیات CRUD: حذف منبع (DELETE)
  • 24. مفهوم Idempotency و اهمیت آن در متدهای HTTP
  • 25. مدل‌سازی داده‌ها و ارتباط با پایگاه داده
  • 26. طراحی روابط بین منابع (Nested Resources)
  • 27. پیاده‌سازی صفحه‌بندی (Pagination) برای لیست‌ها
  • 28. پیاده‌سازی مرتب‌سازی (Sorting) و فیلتر کردن (Filtering)
  • 29. طراحی استاندارد برای پاسخ‌های موفقیت‌آمیز
  • 30. طراحی استاندارد برای پاسخ‌های خطا
  • 31. مبانی امنیت در API
  • 32. اهمیت امنیت در APIها: چرا باید نگران باشیم؟
  • 33. مثلث امنیت اطلاعات (CIA Triad): محرمانگی، یکپارچگی، دسترس‌پذیری
  • 34. تفاوت احراز هویت (Authentication) و مجوزدهی (Authorization)
  • 35. رمزنگاری داده در حال انتقال: اهمیت HTTPS/TLS
  • 36. پیکربندی و اجبار استفاده از TLS/SSL
  • 37. احراز هویت (Authentication)
  • 38. معرفی روش‌های مختلف احراز هویت
  • 39. احراز هویت پایه (Basic Authentication) و معایب آن
  • 40. احراز هویت با کلید API (API Key)
  • 41. احراز هویت مبتنی بر توکن (Token-Based Authentication)
  • 42. معرفی توکن‌های وب جیسون (JWT): ساختار و اجزا
  • 43. پیاده‌سازی JWT: ایجاد و امضای توکن
  • 44. پیاده‌سازی JWT: اعتبارسنجی و رمزگشایی توکن
  • 45. ملاحظات امنیتی JWT: الگوریتم none، انقضای توکن و سرقت
  • 46. مدیریت چرخه عمر توکن‌ها: Refresh Tokens
  • 47. آشنایی با OAuth 2.0: مفاهیم و نقش‌ها
  • 48. بررسی Grant Type‌های مختلف در OAuth 2.0
  • 49. آشنایی با OpenID Connect (OIDC) برای مدیریت هویت
  • 50. مجوزدهی (Authorization)
  • 51. پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC)
  • 52. پیاده‌سازی کنترل دسترسی مبتنی بر ویژگی (ABAC)
  • 53. طراحی و پیاده‌سازی Middleware برای مجوزدهی
  • 54. امن‌سازی Endpointها بر اساس نقش کاربر
  • 55. جلوگیری از دسترسی غیرمجاز به داده‌های دیگر کاربران
  • 56. جلوگیری از آسیب‌پذیری‌های رایج (بر اساس OWASP API Security Top 10)
  • 57. آشنایی با لیست OWASP API Security Top 10
  • 58. آسیب‌پذیری BOLA: مجوزدهی شکسته در سطح اشیاء
  • 59. آسیب‌پذیری Broken Authentication: احراز هویت شکسته
  • 60. آسیب‌پذیری Excessive Data Exposure: افشای بیش از حد داده
  • 61. آسیب‌پذیری Lack of Resources & Rate Limiting: کمبود منابع و محدودیت نرخ
  • 62. آسیب‌پذیری BFLA: مجوزدهی شکسته در سطح توابع
  • 63. آسیب‌پذیری Mass Assignment: انتساب انبوه ناامن
  • 64. آسیب‌پذیری Security Misconfiguration: پیکربندی نادرست امنیتی
  • 65. آسیب‌پذیری Injection: انواع حملات تزریق (SQL, NoSQL, Command)
  • 66. مقابله با SQL Injection با استفاده از Parameterized Queries
  • 67. آسیب‌پذیری Improper Assets Management: مدیریت نادرست دارایی‌ها
  • 68. آسیب‌پذیری Insufficient Logging & Monitoring: لاگ‌برداری و نظارت ناکافی
  • 69. اعتبارسنجی ورودی و امن‌سازی داده‌ها
  • 70. اهمیت اعتبارسنجی ورودی‌ها: هرگز به کاربر اعتماد نکنید
  • 71. اعتبارسنجی نوع، طول و فرمت داده‌های ورودی
  • 72. استفاده از کتابخانه‌ها برای اعتبارسنجی خودکار
  • 73. تفاوت Sanitization و Validation
  • 74. جلوگیری از حملات Cross-Site Scripting (XSS) در خروجی API
  • 75. ایمن‌سازی در برابر حملات Cross-Site Request Forgery (CSRF)
  • 76. مدیریت امن فایل‌های آپلودی
  • 77. مباحث پیشرفته و بهترین تجارب
  • 78. استراتژی‌های نسخه‌بندی (Versioning) در API
  • 79. استفاده از سرآیندهای امنیتی (Security Headers)
  • 80. پیکربندی امن CORS (Cross-Origin Resource Sharing)
  • 81. پیاده‌سازی محدودیت نرخ درخواست (Rate Limiting)
  • 82. استراتژی‌های کشینگ (Caching) برای بهبود عملکرد
  • 83. عملیات آسنکرون و استفاده از Webhooks
  • 84. معماری API-First: طراحی قبل از پیاده‌سازی
  • 85. مستندسازی API با استفاده از استاندارد OpenAPI (Swagger)
  • 86. تولید خودکار مستندات از کد
  • 87. معرفی HATEOAS و APIهای خوداکتشاف
  • 88. بین‌المللی‌سازی (i18n) و محلی‌سازی (l10n) در API
  • 89. مدیریت امن متغیرهای محیطی و اطلاعات حساس (Secrets Management)
  • 90. بررسی و ایمن‌سازی وابستگی‌های پروژه (Dependency Scanning)
  • 91. تست و تضمین کیفیت
  • 92. استراتژی‌های تست API
  • 93. نوشتن تست‌های واحد (Unit Tests)
  • 94. نوشتن تست‌های یکپارچه‌سازی (Integration Tests)
  • 95. نوشتن تست‌های سرتاسری (End-to-End Tests)
  • 96. آشنایی با تست امنیت ایستا (SAST) و پویا (DAST)
  • 97. مقدمه‌ای بر تست نفوذ (Penetration Testing)
  • 98. تست بار و عملکرد (Load & Performance Testing)
  • 99. استقرار و عملیات (DevOps & SecOps)
  • 100. کانتینرسازی برنامه با استفاده از Docker

نظرات

هنوز نظری ثبت نشده است.

وارد شوید تا نظر ثبت کنید.