Open in app

Sign in

Write

Sign in

Certificação Gratuita: API Gateway Security Best Practices

Renato Groffe
3 min readMar 26, 2024

Concluí nesta segunda (25/03) mais um treinamento da APIsec University, desta vez com foco em boas práticas de segurança na utilização de APIs Gateways. Achei bastante útil o conteúdo, já que reforça pontos importantes sobre como expor de forma segurança APIs REST a partir de serviços como Azure API Management (solução com a qual tenho mais contato atualmente), Kong, Apigee, Amazon API Gateway

O treinamento é totalmente gratuito, com aulas em inglês (nível técnico, de fácil compreensão) e testes ao final de cada módulo (4 ao todo). Recomendo a todos que trabalham com Desenvolvimento, Segurança, DevOps, Infra, Arquitetura ou mesmo estudantes a fazerem este curso.

Informações sobre este treinamento/certificação podem ser encontrados no link:

https://www.apisecuniversity.com/courses/api-gateway-best-practices

Para saber mais sobre outros treinamentos da APIsec University acesse:

https://www.apisecuniversity.com/#courses

Alguns pontos que gostaria de destacar àqueles que se interessarem por este treinamento/certificação são:

  • A importância de um API Gateway como um meio de promover a utilização mais racional de recursos (neste caso específico APIs REST), evitando que o uso intensivo de um serviço (API) por parte de uma aplicação específica comprometa o acesso da mesma por outras soluções (Rate Limit);
  • A exposição de forma segura de APIs REST, enfatizando o uso de Access Tokens válidos e a integração com soluções de mercado voltadas à segurança (o melhor caminho sempre) — sendo possível citar aqui alternativas como Microsoft Entra ID (antigo Azure AD), Azure AD B2C, Keycloak

Algo que me motivou a estudar mais sobre segurança em aplicações (e principalmente APIs REST) são os projetos que venho desenvolvendo com meus amigos Rogerio Sergio Andrade e Fernando Lino Di Tomazzo Silva, explorando sobretudo funcionalidades e customizações em implementações baseadas no Azure AD B2C. Deixo aqui então meus agradecimentos a eles por todo o apoio ao longo dos últimos meses.

Diversos conteúdos sobre segurança em aplicações, com destaque para o uso de JWT, MFA (autenticação multifator), Microsoft Entra ID, Azure AD B2C e Azure API Management podem ser encontrados em uma playlist do YouTube com vídeos gratuitos e que estamos mantendo no Canal .NET:

Outro treinamento gratuito oferecido pela APIsec University e que já concluí é o API Security Fundamentals. Já escrevi sobre o mesmo aqui no blog:

Certificação Gratuita: API Security Fundamentals

E também disponibilizamos um vídeo gratuito com orientações no Canal .NET:

E finalizo este post com um convite…

Autenticação multi-fator (MFA), gerenciamento de usuários, access tokens e Id tokens com JWT, OTP (One-time Password), Secrets, Passwordless… Esses são alguns exemplos de necessidades de implementações comuns em projetos .NET, visando aumentar o nível de segurança em aplicações dos mais variados tipos.

Acompanhe este novo evento ONLINE e GRATUITO no Canal .NET e
saiba como tornar mais seguras suas aplicações, tirando proveito em .NET de diferentes frameworks e serviços em nuvem (como Microsoft Entra ID/Azure AD, Azure AD B2C, Azure Key Vault…)!

Quando: 01/04/2024 (segunda) a partir das 21:00 — horário de Brasília

Faça sua inscrição em:
https://bit.ly/live-seguranca-dotnet-3ed

Security
API
Api Development
Cloud Computing
Azure

--

--

Renato Groffe

Written by Renato Groffe

8.5K Followers

Microsoft Most Valuable Professional (MVP), Multi-Plataform Technical Audience Contributor (MTAC), Software Engineer, Technical Writer and Speaker

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams