Certificação Gratuita: OWASP API Security Top 10
Neste último sábado (13/04/2024) concluí mais um treinamento/certificação da APIsec University, desta vez cobrindo a lista de vulnerabilidades conhecida como OWASP Top 10 API Security Risks. A intenção dessa publicação é trazer algumas dicas sobre esta certificação gratuita, além de compartilhar diversos conteúdos abordando segurança em APIs que venho produzindo neste blog e nos canais online em que costumo palestrar.
Caso deseje saber mais e até mesmo efetuar sua inscrição nesta iniciativa gratuita, acesse o link a seguir:
https://www.apisecuniversity.com/courses/owasp-api-security-top-10-and-beyond
As recomendações que englobam a OWASP API Security Top 10 giram em torno de questões importantíssimas, tais como vulnerabilidades na implementação de mecanismos de autenticação e autorização em APIs REST, o correto uso de tokens JWT e cuidados no acesso a dados. Diante disso, o público-alvo deste treinamento/certificação da APIsec University acaba sendo bastante abrangente:
- Recomendo a todos aqueles que me acompanham que façam este curso, independente de se trabalhar com Desenvolvimento, Infra, DevOps, Segurança ou, até mesmo, Dados e Inteligência Artifical. Em qualquer tipo de projeto moderno fazemos uso de APIs REST e, justamente por razões como essa e por tantos tipos de ataques cibernéticos, torna-se necessário compreender melhor questões da área de Segurança da Informação;
- Independente da stack utilizada no desenvolvimento de APIs, seja .NET, Java, Node.js, Python ou qualquer outra solução de mercado, o curso oferece insights valiosos para a implementação dos mais variados projetos;
- O mesmo vale para o uso de tecnologias em nuvem, com as sugestões da OWASP API Security Top 10 sendo totalmente aplicáveis no trabalho com Microsoft Azure, Amazon Web Services (AWS), Google Cloud e outros cloud providers.
- Essas diretrizes também se aplicam a qualquer API Gateway que você venha a utilizar em um projeto, sendo possível mencionar aqui soluções como Azure API Management (APIM), Kong, Apigee e Amazon API Gateway.
Abordamos recentemente recomendações da OWASP em uma live no Canal .NET, incluindo formas de proteger APIs em projetos legados de maneira rápida e descomplicada com o Microsoft Entra ID e Azure AD B2C. A gravação (click neste link para acessar) está disponível no YouTube e pode ser assistida gratuitamente:
Fiz também uma apresentação sobre OWASP Top 10 API Security Risks há pouco tempo, durante a edição de Março/2023 do DevOps Experience. Um post sobre essa palestra foi publicado aqui no blog, trazendo inclusive os materiais que utilizei na mesma (slides + exemplos):
OWASP API Security Top 10: APIs REST mais seguras | DevOps Experience - Março-2024
Deixo ainda os links de outros 2 treinamentos/certificações gratuitos que já fiz pela APIsec University, abordando também questões de segurança em APIs REST e API Gateways:
