[Udemy] Wesley Thijs ― CAPIE – Сертифицированный эксперт по взлому API (2025)
Чему Вы научитесь:
- Выявление и использование распространенных уязвимостей API (OWASP API Top 10: A1–A10)
- Выполнение аутентифицированного и неаутентифицированного тестирования API (включая атаки JWT, OAuth)
- Чтение и написание документации API с использованием OpenAPI/Swagger
- Безопасное проектирование, внедрение и развертывание служб RESTful и SOAP
- Используйте API-брандмауэры и ограничение скорости для блокировки атак
- Создайте собственную лабораторную среду для упражнений и бросьте вызов друзьям
- Уверенно сдайте экзамен на сертификацию CAPIE
В этом курсе мы начнем с самых основ API, охватывая такие темы, как основы того, что такое API и как они функционируют в современных веб- и мобильных приложениях. Мы глубже погрузимся в ключевые различия между REST и SOAP , двумя наиболее распространенными архитектурами API, используемыми сегодня. Понимание того, как правильно взаимодействовать с API, имеет важное значение, поэтому мы научим вас эффективным методам безопасного и эффективного взаимодействия с ними.
Вы также получите полное представление о 10 самых уязвимых местах OWASP API за 2019 и 2023 годы, что позволит вам распознавать распространенные недостатки безопасности, существующие в API. Мы рассмотрим такие важные темы, как документация API , которая является ключом к пониманию и использованию уязвимостей безопасности, и брандмауэры API , которые необходимы для защиты от вредоносных действий.
Материалы курса:
8 разделов • 52 лекций • Общая продолжительность 6 ч 8 мин
1.Введение в API-Интерфейсы
2.Как взаимодействовать С API-Интерфейсами
3.Топ-10 OWASP ZAP [Пояснение к Статье]
4.Топ-10 API OWASP [Демонстрации]
5.Документация по Тестированию API
6.Создайте свои собственные API – упражнения по программированию
7. Практические упражнения по API
8.Дополнительные материалы
Язык курса английский + русская аудиодорожка [авто]
