الواجهات البرمجية للتطبيقات (APIs) تلعب دوراً مهماً في تمكين الاتصال بين الأنظمة البرمجية المختلفة. ومع ذلك، يأتي القوة العظيمة بمسؤولية عظيمة، ويتعين تأمين هذه الAPIs لحماية البيانات الحساسة والحفاظ على دقة تطبيقاتك.

لقد قمنا بنشر دورة على قناة YouTube لـ freeCodeCamp.org التي تهدف إلى تزويد المطورين بالمعرفة الأساسية والمهارات التطبيقية لحماية خوادم الAPI من مختلف الأخطار والضعفات.

نظرة عامة على الدورة

هذه الدورة الشاملة تغطي المفاهيم الرئيسية وأفضل الممارسات لحفاظة خوادم الAPI الآمنة. من فهم مشاركة المصادر البديلة للأصول إلى تطبيق الحدود الزمنية، ستتعلم كيفية الدفاع على الهجمات الشائعة وبناء البنية التحتية القوية وآمنة للAPI.

تقسيم الدورة إلى ستة مواضيع رئيسية، كل منها يتناول جانباً حرجاً من أمن الAPI:

  1. مشاركة المصادر البديلة للأصول (CORS)

    • فهم أهمية CORS في منع الوصول غير المصرح إلى الAPI

    • تعلم كيفية تنفيذ سياسات CORS بفعالية

  2. إفصاح الأخطاء

    • تعلم فن الاستجابة الصحيحة للأخطاء

    • اكتشف تقنيات لمنع سرقة المعلومات الحساسة من خلال رسائل الأخطاء

  3. منع سرقة المعلومات

    • اعرف مصادر السرقة الشائعة للمعلومات في خوادم الواجهات البرمجية الشبكية

    • قم بتنفيذ استراتيجيات لتقليل عرض البيانات غير المقصودة

  4. إدارة الكوكيز المؤمنة

    • اعرف الخطرات المرتبطة بالكوكيز غير المؤمنة

    • استكشف الأفضل الممارسات لتنفيذ سياسات الكوكيز المؤمنة

  5. حماية من التسلسل في المسار

    • فهم خطورة الهجمات التسلسلية في المسار

    • تنفيذ تدابير لمنع الوصول غير المصرح إلى الملفات الحساسة

  6. الحد من السرعة

    • اكتشف الأهمية من الحد من السرعة في منع الهجمات DDoS

    • تعلم كيفية تنفيذ استراتيجيات الحد من السرعة الفعالة

هذا الدورة يتم تدريسها من قبل Anthony Aragues، رئيس مختبرات APIsec. مع أكثر من 20 سنة من الخبرة في مجال الأمن، يحضر Anthony معرفة واسعة من جهات نظر مختلفة. يقدم مقاربة متكاملة لأمن الواجهات البرمجية.

هنا بعض الأسباب لتأخذ هذه الدورة:

  • الغطاء الشامل

    : حصل على فهم شامل لمفاهيم أمن API الحرجة

  • مهارات عملية: تعلم تقنيات يمكنك تطبيقها فوراً في مشاريعك
  • تعليم من الخبراء: استفيد من معرفة محترف أمن متخصص
  • مجاني ومتاح: متاح على قناة YouTube لـ freeCodeCamp بدون任何ثمن

هل أنت مستعد لحماية APIs الخاصة بك؟

لا تفوت فرصة تعزيز مهارات أمن API الخاصة بك وحماية تطبيقاتك من الخطرات المحتملة. انتقل إلى قناة YouTube لـ freeCodeCamp وبدأ رحلتك نحو أصبحت خبير أمن API (مشاهدة ساعة واحدة).