【Udemy中英字幕】Ultimate Guide to OWASP API Security Top 10 Risks – 2023

OWASP API 安全性终极指南 2023 年十大风险

深入了解 OWASP 十大 API 安全性、其发生原因、实际演示、实际影响和缓解策略

讲师：Skill Deck Academy

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 什么是 API 以及它们为何使用以及在何处使用？
• API 安全风险与 Web 应用程序安全风险有何不同？
• 常见的 API 安全风险及缓解方法
• 应用程序安全基础知识
• 安全 API 设计的关键策略，包括访问控制、身份验证和速率限制。
• API 开发和安全测试的最佳实践。
• 什么是 OWASP？什么是 OWASP API Top 10 项目
• 比较 – OWASP API 十大风险 1029 与 2023
• OWASP API 2023 年十大风险 – 每种风险是什么以及它是如何发生的
• OWASP API 2023 年十大风险 – 每种风险的真实示例和缓解策略
• 如何识别和预防不当资产管理、破坏对象级授权等 API 攻击。
• 如何通过降低安全风险和漏洞来有效地保护 API。

探索相关主题

• 网络与安全
• 信息技术与软件

要求

• 对 API 是什么有基本的了解。
• 熟悉Web开发和基于HTTP的通信。
• 不需要事先了解 API 安全性，但对 Web 安全概念的一般了解将会有所帮助。

描述

在当今互联互通的世界中，API 是现代 Web 应用程序的核心。随着 API 对业务运营和软件架构变得越来越重要，保护它们比以往任何时候都更加重要。本课程深入探讨了OWASP 2023 年十大 API 安全风险，为您提供有效保护 API 的知识和工具。

从介绍 API 安全的重要性开始，您将了解不安全的 API 如何暴露敏感数据、危害应用程序并破坏业务运营。我们将详细探讨 OWASP 的十大 API 安全风险 -2023，并将其与前任列表 2019 进行比较，讨论现实世界中的漏洞示例，并提供有关如何减轻这些风险的分步指导。您将学习最佳实践，以保护您的 API 免受各种攻击。

在本课程结束时，您不仅会了解如何识别和缓解 API 中的安全漏洞，还会学习可实施的基本 API 安全最佳实践，以确保对您的系统进行长期保护。

无论您是开发人员、软件架构师还是安全专业人员，本课程都将为您提供所需的技能，以加强 API 的安全态势并保护您的应用程序免受常见攻击媒介的侵害。

本课程适合哪些人：

• 构建或维护 API 的开发人员希望保护 API 免受常见漏洞的攻击。
• 软件架构师希望将安全最佳实践纳入他们的 API 设计中。
• 安全专家专注于评估和减轻 API 安全风险。
• 希望确保部署和生产环境中的 API 完整性的 DevOps 工程师。
• 任何有兴趣了解 API 安全性和 OWASP 针对现代 API 的顶级安全建议的人。
• 渗透测试人员寻找网页以外的应用程序安全风险。
• 领导公司应用安全领域的 CISO 和 CTO 重点关注新的攻击面、API