[Udemy] CAPIE — Сертифицированный эксперт по взлому API (Wesley Thijs)

[СмайLOVE]

Чему Вы научитесь:

• Выявление и использование распространенных уязвимостей API (OWASP API Top 10: A1–A10)
• Выполнение аутентифицированного и неаутентифицированного тестирования API (включая атаки JWT, OAuth)
• Чтение и написание документации API с использованием OpenAPI/Swagger
• Безопасное проектирование, внедрение и развертывание служб RESTful и SOAP
• Используйте API-брандмауэры и ограничение скорости для блокировки атак
• Создайте собственную лабораторную среду для упражнений и бросьте вызов друзьям
• Уверенно сдайте экзамен на сертификацию CAPIE

В этом курсе мы начнем с самых основ API, охватывая такие темы, как основы того, что такое API и как они функционируют в современных веб- и мобильных приложениях. Мы глубже погрузимся в ключевые различия между REST и SOAP , двумя наиболее распространенными архитектурами API, используемыми сегодня. Понимание того, как правильно взаимодействовать с API, имеет важное значение, поэтому мы научим вас эффективным методам безопасного и эффективного взаимодействия с ними.

Вы также получите полное представление о 10 самых уязвимых местах OWASP API за 2019 и 2023 годы, что позволит вам распознавать распространенные недостатки безопасности, существующие в API. Мы рассмотрим такие важные темы, как документация API , которая является ключом к пониманию и использованию уязвимостей безопасности, и брандмауэры API , которые необходимы для защиты от вредоносных действий.

Материалы курса:
8 разделов • 52 лекций • Общая продолжительность 6 ч 8 мин

1.Введение в API-Интерфейсы
2.Как взаимодействовать С API-Интерфейсами
3.Топ-10 OWASP ZAP [Пояснение к Статье]
4.Топ-10 API OWASP [Демонстрации]
5.Документация по Тестированию API
6.Создайте свои собственные API - упражнения по программированию
7. Практические упражнения по API
8.Дополнительные материалы

Показать больше