Visão Geral
O curso Securing APIs with Cloudflare foi projetado para profissionais que desejam proteger interfaces de programação de aplicações (APIs) utilizando os recursos avançados da Cloudflare.
Durante o treinamento, os participantes aprenderão a implementar medidas de segurança como API Shield, mTLS, Rate Limiting, Access Tokens e WAF Rules, assegurando a integridade, autenticidade e disponibilidade das APIs corporativas.
O curso também aborda práticas modernas de Zero Trust e automação de segurança para ambientes de APIs em larga escala.
Objetivo
Após realizar o curso Securing APIs with Cloudflare, você será capaz de:
- Aplicar políticas de segurança dedicadas a APIs na Cloudflare;
- Configurar e gerenciar o API Shield com certificados mTLS;
- Implementar Rate Limiting e autenticação baseada em tokens;
- Integrar mecanismos de proteção automatizados com Cloudflare Workers e Firewall Rules;
- Monitorar e responder a ameaças direcionadas a APIs.
Publico Alvo
Indicado para:
- Desenvolvedores de APIs e engenheiros backend;
- Profissionais de segurança da informação;
- Administradores de rede e infraestrutura;
- Engenheiros DevOps e Cloud Engineers.
Pre-Requisitos
- Conhecimentos básicos de Cloudflare;
- Noções de APIs REST e HTTP;
- Familiaridade com conceitos de autenticação e segurança web.
Materiais
Inglês + Exercícios + Lab Pratico
Conteúdo Programatico
Module 1: Introduction to API Security Concepts
- Understanding API threats and vulnerabilities
- OWASP API Security Top 10
- Role of Cloudflare in API protection
Module 2: Cloudflare API Shield Overview
- Introduction to API Shield features
- Configuring mutual TLS (mTLS) authentication
- Managing certificates and client identities
- Enforcing schema validation for API traffic
Module 3: Rate Limiting and Access Control
- Creating and applying Rate Limiting rules
- Token-based authentication and JWT validation
- Preventing abuse and denial-of-service attacks
- Combining access policies with Zero Trust rules
Module 4: WAF and Firewall Rules for APIs
- Custom WAF rules for API endpoints
- Blocking malicious payloads and suspicious behavior
- Logging and auditing blocked requests
- Integration with Cloudflare Bot Management
Module 5: Automation and Observability
- Automating API protection using Cloudflare Workers
- Using API Gateway and GraphQL analytics
- Integrating with security monitoring tools (SIEM)
- Implementing alerts and anomaly detection
Module 6: Best Practices and Use Cases
- Securing internal vs public APIs
- Cloudflare configurations for multi-environment APIs
- Case studies: Enterprise-grade API protection
- Continuous improvement with analytics and automation
TENHO INTERESSE