Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Кибербезопасность с нуля / Урок #4 – Безопасность API: токены, JWT, auth, rate limits

API — основа общения между клиентом и сервером. В этом уроке вы узнаете, какие ошибки делают API уязвимыми, как работают атаки типа brute-force и enumeration, и как защитить свой сервер. ✅ Полезные ссылки: – Курс по Кибербезопасности: https://itproger.com/course/cybersecu...
⏰ Тайм коды: 00:00 - Начало 00:15 - API и его особенности 00:50 - Классические ошибки в API 01:53 - Что такое JWT и зачем он? 02:12 - Как поможет JWT? 02:42 - Что такое brute-force и enumeration? 03:15 - Rate Limiting — первая линия обороны 03:51 - Пример: атака на API 04:29 - Защита API: чеклист 05:13 - Заключительная часть ✔ Сообщество программистов: https://itproger.com/
✔ –––– 🚀 Telegram: http://t.me/itProger_official
Инстаграм itProger:   / itproger_official   Группа FaceBook: https://goo.gl/XW0aaP
– Уроки от #itProger 👨🏼‍💻 – Все уроки по хештегу #itprogerLessons

Смотрите также


картинка: Кибербезопасность с нуля / Урок #6 – Reverse engineering и CTF-задачи
картинка: Как я стал специалистом по кибербезопасности с НУЛЯ
картинка: Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках
картинка: Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
картинка: Профессии в кибербезопасности: кем ты хочешь быть? Пентест, Red Team или OSINT — объясняю разницу

© 2006 — 2025 «GENBY!»