Certificação Gratuita: API Security Fundamentals
Recentemente tive contato com os treinamentos da APIsec University e gostei muito dos conteúdos. No caso específico dos cursos gratuitos deste portal (há também opções pagas), os mesmos também funcionam como certificação e emitindo inclusive um badge da Credly:
https://www.apisecuniversity.com/#courses
Na última sexta-feira (18/02/2024) inclusive concluí meus estudos do treinamento API Security Fundamentals, obtendo esta certificação (clique neste link para detalhes sobre a prova):
Os conteúdos (vídeos) estão em inglês de fácil compreensão, com testes validando os conhecimentos na conclusão de cada módulo. Ao final há uma prova para confirmar que os conceitos foram assimilados, dando finalmente acesso ao badge no LinkedIn.
No caso específico da certificação/treinamento API Security Fundamentals, achei bastante interessante essa iniciativa por rever conceitos importantes e ainda abordar o Top 10 de vulnerabilidades da OWASP para APIs. Há outros treinamentos inclusive disponíveis, como os focados em OWASP e boas práticas no uso de API Gateways (pretendo fazê-los e me certificar assim que possível, postando também aqui no blog como foi minha experiência).
Não só para o meu caso em que tenho maior contato com .NET, Microsoft Entra ID (Azure AD) e Azure AD B2C, mas vejo esta certificação extremamente válida para profissionais que utilizem outras stacks (Java, Node, Python…), nuvens (AWS, Google Cloud…) e soluções (como Kong e Keycloak, por exemplo). E claro, também tem sua validade seja você um profissional que esteja começando, ou mesmo para aqueles que já possuem um nível de Senioridade mais alto — independente de atuar em Desenvolvimento, Infra, DevOps, Arquitetura…
Questões sobre a segurança de APIs também foram abordadas em uma live recente no Canal .NET, com o conteúdo estando disponível para se assistir gratuitamente no YouTube:
E finalizo este post com um convite…
Acompanhe este novo evento ONLINE e GRATUITO no Canal .NET e saiba como tornar mais seguras suas aplicações, tirando proveito em .NET de diferentes frameworks e serviços em nuvem como Microsoft Entra ID/Azure AD, Azure AD B2C, Azure Key Vault…
Autenticação multi-fator (MFA), gerenciamento de usuários, access tokens e Id tokens com JWT, OTP (One-time Password), Secrets, Passwordless e muito mais!
Quando: 21/02/2024 (quarta) a partir das 21:00 — horário de Brasília
Faça sua inscrição em:
https://www.meetup.com/dotnet-sao-paulo/events/298413539/
