CAPIE — Сертифицированный эксперт по взлому API [udemy] [Wesley Thijs]

Складчина: CAPIE — Сертифицированный эксперт по взлому API [udemy] [Wesley Thijs]

CAPIE - Certified API Hacking Expert Course Content
Язык курса английский + орг сделает русскую аудиодорожку [авто]

Чему Вы научитесь:

• Выявление и использование распространенных уязвимостей API (OWASP API Top 10: A1–A10)
• Выполнение аутентифицированного и неаутентифицированного тестирования API (включая атаки JWT, OAuth)
• Чтение и написание документации API с использованием OpenAPI/Swagger
• Безопасное проектирование, внедрение и развертывание служб RESTful и SOAP
• Используйте API-брандмауэры и ограничение скорости для блокировки атак
• Создайте собственную лабораторную среду для упражнений и бросьте вызов друзьям
• Уверенно сдайте экзамен на сертификацию CAPIE

В этом курсе мы начнем с самых основ API, охватывая такие темы, как основы того, что такое API и как они функционируют в современных веб- и мобильных приложениях. Мы глубже погрузимся в ключевые различия между REST и SOAP , двумя наиболее распространенными архитектурами API, используемыми сегодня. Понимание того, как правильно взаимодействовать с API, имеет важное значение, поэтому мы научим вас эффективным методам безопасного и эффективного взаимодействия с ними.

Вы также получите полное представление о 10 самых уязвимых местах OWASP API за 2019 и 2023 годы, что позволит вам распознавать распространенные недостатки безопасности, существующие в API. Мы рассмотрим такие важные темы, как документация API , которая является ключом к пониманию и использованию уязвимостей безопасности, и брандмауэры API , которые необходимы для защиты от вредоносных действий.

Материалы курса:
8 разделов • 52 лекций • Общая продолжительность 6 ч 8 мин

1.Введение в API-Интерфейсы
2.Как взаимодействовать С API-Интерфейсами
3.Топ-10 OWASP ZAP [Пояснение к Статье]
4.Топ-10 API OWASP [Демонстрации]
5.Документация по Тестированию API
6.Создайте свои собственные API - упражнения по программированию
7. Практические упражнения по API
8.Дополнительные материалы

Оригинальное описание:

Спойлер

In this course, we’ll begin with the very basics of APIs, covering topics such as the fundamentals of what APIs are and how they function within modern web and mobile applications. We’ll dive deeper into the key differences between REST and SOAP, two of the most common API architectures used today. Understanding how to properly interact with APIs is essential, so we’ll teach you effective techniques to communicate with them securely and efficiently.

You’ll also gain a thorough understanding of the OWASP API Top 10 vulnerabilities for 2019 and 2023, enabling you to recognize common security flaws that exist within APIs. We’ll cover critical topics like API documentation, which is key in understanding and exploiting security weaknesses, and API firewalls, which are essential in protecting against malicious activities.

Цена: 4050 руб (44,99€)
Скрытая ссылка