Seguridad de APIs

Descripción del curso Seguridad de APIs:

Las API en la organización se han convertido en la forma común de exponer las funciones empresariales al mundo exterior e interior. Exponer la funcionalidad es conveniente, pero por supuesto conlleva un riesgo de explotación. Este curso le enseña sobre el enlace de tokens TLS, el acceso administrado por el usuario (UMA) 2.0, el uso compartido de recursos entre orígenes (CORS), la autorización incremental, la clave de prueba para el intercambio de código (PKCE) y el intercambio de tokens. 

Este curso beneficia al alumno con las lecciones aprendidas del análisis de múltiples ataques que se han producido mediante la explotación de vulnerabilidades de seguridad en varias implementaciones de OAuth 2.0. 

Se explora las causas raíz y mejores prácticas de seguridad para mitigarlas contra exploits futuros similares.

Objetivos:

• Diseñar, desarrollar e implementar apis empresariales de forma segura
• Elija estándares y protocolos de seguridad para satisfacer las necesidades empresariales
• Mitigue los exploits de seguridad mediante la comprensión del panorama de amenazas de OAuth 2.0
• Identidades federadas para expandir las API empresariales más allá del firewall corporativo
• Proteja los microservicios en el borde asegurando sus API
• Desarrollar aplicaciones móviles nativas para acceder a las API de forma segura
• Integrar aplicaciones con API SaaS protegidas con OAuth 2.

Temario:

1. APIs  Introduction
2. Designing Security for APIs
3. Securing APIs with Transport Layer Security (TLS)
4. OAuth 2.0 Fundamentals
5. Edge Security with an API Gateway
6. OpenID Connect (OIDC)
7. Message-Level Security with JSON Web Signature
8. Message-Level Security with JSON Web Encryption
9. OAuth 2.0 Profiles
10. Accessing APIs via Native Mobile Apps
11. OAuth 2.0 Token Binding
12. Federating Access to APIs
13. User-Managed Access
14. OAuth 2.0 Security