Seguridad de APIs Advanced

Categoría:

Descripción

Las APIs en la organización se han convertido en la forma común de exponer las funciones empresariales al mundo exterior e interior. Exponer la funcionalidad es conveniente, pero por supuesto con lleva un riesgo de explotación. Este curso le enseña sobre el enlace de tokens TLS, el acceso administrado por el usuario (UMA) 2.0, el uso compartido de recursos entre orígenes (CORS), la autorización incremental, la clave de prueba para el intercambio de código (PKCE) y el intercambio de tokens.
Este curso beneficia al alumno con las lecciones aprendidas del análisis de múltiples ataques que se han producido mediante la explotación de vulnerabilidades de seguridad en varias implementaciones de OAuth 2.0.
Se explora las causas raíz y mejores prácticas de seguridad para mitigarlas contra exploits futuros similares.

Objetivos

• Diseñar, desarrollar e implementar apis empresariales de forma segura
• Elija estándares y protocolos de seguridad para satisfacer las necesidades empresariales
• Mitigue los exploits de seguridad mediante la comprensión del panorama de amenazas de OAuth 2.0
• Identidades federadas para expandir las API empresariales más allá del firewall corporativo
• Proteja los microservicios en el borde asegurando sus API
• Desarrollar aplicaciones móviles nativas para acceder a las API de forma segura
• Integrar aplicaciones con API SaaS protegidas con OAuth 2.0

Requisitos

Tener experiencia como desarrollador y estar en conocimiento de protocolos HTTP(s) y RPC además de conocer el estilo arquitectónico de programación distribuida REST.

Dirigido a

Arquitectos de seguridad de las organizaciones que deban o estén interesados en las mejores prácticas en torno al diseño de API. El curso también es para desarrolladores que están creando API la organización e integrando con aplicaciones internas y externas.

Temario

1. APIs Introduction
2. Designing Security for APIs
3. Securing APIs with Transport Layer Security (TLS)
4. OAuth 2.0 Fundamentals
5. Edge Security with an API Gateway
6. OpenID Connect (OIDC)
7. Message-Level Security with JSON Web Signature
8. Message-Level Security with JSON Web Encryption
9. OAuth 2.0 Profiles
10. Accessing APIs via Native Mobile Apps
11. OAuth 2.0 Token Binding
12. Federating Access to APIs
13. User-Managed Access
14. OAuth 2.0 Security
15. Patterns and Practices

Información adicional

Fecha

16/03/2022

Duración

30 horas