Visão Geral

Curso API Security best practices, Práticas recomendadas de segurança de API, construir APIs seguras não envolve apenas codificação segura, mas também selecionar a abordagem certa para seu cenário específico. Este curso cobre as compensações entre mecanismos de segurança e as diretrizes práticas para construir APIs seguras.

Construir APIs e microsserviços seguros é difícil, muito difícil. Você não só precisa tomar as decisões corretas de segurança arquitetônica, mas também estar ciente das diversas vulnerabilidades de implementação para garantir a segurança de seus aplicativos. Este curso fornece aos desenvolvedores de API e desenvolvedores full-stack o conhecimento necessário para avaliar e melhorar a segurança de suas aplicações.
Com uma combinação de palestras, demonstrações, questionários e folhas de dicas, os participantes descobrem as melhores práticas para construir APIs seguras. Começamos este curso construindo uma base segura para definir uma base de segurança sólida para qualquer API. A seguir, investigamos diversas técnicas para implementar autenticação e autorização, juntamente com suas vantagens e desvantagens. Nós nos aprofundamos no tratamento do estado de autenticação, discutindo o uso de cookies ou cabeçalhos personalizados com tokens. Usando exemplos concretos, construiremos um conjunto de diretrizes para lidar com JSON Web Tokens (JWT) com segurança. Por fim, exploramos como se proteger contra a falsificação de solicitações do lado do servidor (SSRF), potencialmente o perigo que mais cresce para as APIs modernas.
Este Curso API Security best practices oferece uma compreensão profunda dos princípios para construir APIs modernas e seguras. Ao final deste curso, você receberá conselhos de segurança práticos e imediatamente aplicáveis ​​para melhorar a segurança de seus aplicativos.

Materiais

Conteúdo Programatico

API Security fundamentals

1. The security model of APIs
2. The impact of HTTP methods on security
3. Configuring API security headers
4. The reincarnation of server-side vulnerabilities in APIs

API Authentication and authorization

1. Basic API authentication techniques
2. Advanced API authentication mechanisms
3. Practical API authentication scenarios
4. Common API authorization failures
5. Best practices for enforcing API authorization

Managing authentication state

1. Managing user state in REST APIs
2. The good, the bad, and the ugly parts of cookies
3. Understanding the security features of JWTs
4. Common JWT security pitfalls
5. JWT security best practices

Cross-Origin Resource Sharing

1. Understanding Cross-Origin Resource Sharing (CORS)
2. Configuring CORS for cookie-based APIs
3. The importance of CORS for non-cookie-based APIs

Server-Side Request Forgery

1. Introduction to Server-Side Request Forgery (SSRF)
2. Mitigating SSRF vulnerabilities

Conclusion

1. Wrapping up