Visão Geral

O Curso Securing APIs with WSO2 API Manager foi desenvolvido para profissionais que desejam dominar os mecanismos de segurança, autenticação e autorização na gestão e publicação de APIs utilizando o WSO2 API Manager. Durante o treinamento, os participantes aprenderão como proteger APIs contra acessos não autorizados, aplicar políticas de segurança, implementar autenticação OAuth2 e JWT, e configurar comunicações seguras entre componentes do ecossistema WSO2.

Objetivo

Após realizar este curso Securing APIs with WSO2 API Manager, você será capaz de:

• Implementar diferentes níveis de segurança para APIs publicadas
• Aplicar e configurar autenticação e autorização de usuários e aplicativos
• Gerenciar tokens, chaves e certificados digitais
• Configurar políticas de throttling e proteção contra abuso de APIs
• Garantir comunicações seguras entre os componentes do WSO2 API Manager

Publico Alvo

• Desenvolvedores de APIs
• Engenheiros de integração
• Administradores de WSO2 API Manager
• Arquitetos de soluções e profissionais de segurança da informação

Pre-Requisitos

• Conhecimentos básicos sobre APIs REST e SOAP
• Experiência prévia com WSO2 API Manager (ou ter concluído o curso “WSO2 API Manager Foundation”)
• Noções básicas de segurança da informação e protocolos HTTP/HTTPS

Informações Gerais

• Curso ao vivo via Microsoft Teams, com a presença de um instrutor/consultor ativo no mercado e docente em sala de aula.
• O curso é 100% prático, com um aluno por micro, laboratório individual disponibilizado no dia do curso e apostila digital exclusiva.
• O método de aprendizado combina teoria e prática de forma contínua, garantindo a aplicação real dos conceitos durante o treinamento.

Conteúdo Programatico

Module 1: Introduction to API Security

1. Importance of API security
2. Common API vulnerabilities and attack vectors
3. Overview of WSO2 API Manager security features
4. Understanding identity and access management concepts

Module 2: Authentication and Authorization Mechanisms

1. API key-based authentication
2. OAuth2.0 grant types and flows
3. JWT tokens and claims validation
4. Role-based access control (RBAC)

Module 3: Implementing OAuth2 in WSO2 API Manager

1. Setting up an OAuth2 authorization server
2. Managing client applications and consumer keys
3. Token generation, validation, and revocation
4. Integrating with external identity providers (IDPs)

Module 4: Securing API Communication Channels

1. Configuring HTTPS and SSL/TLS
2. Enabling mutual SSL (two-way SSL)
3. Certificate management and keystore configuration
4. Securing backend services and data in transit

Module 5: Throttling and Rate Limiting

1. Understanding throttling tiers
2. Applying subscription and application-level throttling
3. Implementing dynamic rate limiting with Traffic Manager
4. Preventing abuse and denial-of-service (DoS) attacks

Module 6: Managing Scopes and Permissions

1. Defining API scopes and permissions
2. Applying fine-grained access control
3. Enforcing scopes at API resource level
4. Managing user and application roles

Module 7: Advanced Security and Best Practices

1. Integrating WSO2 Identity Server for SSO and advanced IAM
2. Using custom handlers for security enforcement
3. Monitoring and auditing API access logs
4. Security hardening and best practices for production