シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

重要な API セキュリティ

Course Description

このコースでは、OWASP API Security Top 10 で最もよく見られる破壊的な脆弱性について説明します。このコースでは、認証と認可で実際に起こる失敗と、考えられる解決策について学習します。トピックには、API 認証、認可の決定、およびトークンによる状態の処理が含まれます。

Learning Objectives

  • さまざまな API 認証戦略を特定する
  • ユース ケースに適合する API 認証手法を評価する
  • API でユーザー認証状態を処理する方法を説明する
  • 現在の Cookie セキュリティのベスト プラクティスを特定する
  • JWT を安全に処理する API を設定する
  • API の認可でよく見られる落とし穴を特定する
  • API 認可ポリシーの監査と改善を行う

Details

Delivery Format: eLearning

Duration: 1 hour 45 mins

Level: 中級

Intended Audience

  • 設計者
  • バック エンド開発者
  • エンタープライズ開発者

Prerequisites

なし

 

コース情報をもっと入手する

©2024 Black Duck Software, Inc. All Rights Reserved