Как защитить API: Уязвимости и решения

Описание: Начните проходить бесплатную вводную часть курса «Специалист по информационной безопасности» от Яндекс Практикума https://ya.cc/t/jYpFATHw8pN33y

Пройти бесплатный тест по теме для закрепления - https://qomp.club/quiz/71?topicId=5
Статья по XXE - https://habr.com/ru/companies/vds/art...

00:00 Тема статьи, источник
00:36 Интересное для развития в ИБ
01:34 О чём пойдёт речь
02:08 Немного про API
04:06 Чем страшны атаки на API
05:24 Типы атак на API
07:11 Архитектуры API
08:47 Уязвимости REST / JSON
09:04 Дублирующиеся ключи JSON
11:22 Unicode-коллизии и нормализация строк
13:02 Комментарии и нестандартный JSON
13:56 SOAP - логические ошибки авторизации
14:22 SOAPAction Spoofing
15:30 XXE
16:03 Как защитить API
17:16 Nginx App Protect
20:13 Российские решения для безопасности

Поддержать канал разово - https://yoomoney.ru/to/410012243709514
Поддержать канал подпиской - https://boosty.to/listenit
Телеграм-канал - https://t.me/listenit_channel
Я.Дзен - https://zen.yandex.ru/listenit
Сайт с тестами по выпускам канала - https://qomp.club
По вопросам сотрудничества - https://t.me/ed_akimov

Ссылка на статью - https://habr.com/ru/companies/angaras...

Введение в REST API за 7 минут -    • Введение в REST API за 7 минут  
Различия REST и SOAP за 4 минуты -    • Различия REST и SOAP за 4 минуты  
Что такое RPC и gRPC за 10 минут -    • Что такое RPC и gRPC за 10 минут  
Сравнение REST, RPC, GraphQL и SOAP. Что лучше для интеграции? -    • Сравнение REST, RPC, GraphQL и SOAP. Что л...  
Что такое HTTP и HTTPS за 9 минут -    • Что такое HTTP и HTTPS за 9 минут  
Что такое GraphQL за 15 минут с примерами -    • Что такое GraphQL за 15 минут с примерами  
Что такое JWT и как его создать -    • Что такое JWT и как его создать  
Что такое OAuth 2.0 и OpenID Connect за 15 минут -    • Что такое OAuth 2.0 и OpenID Connect за 15...  
ВСЕ КОДЫ СОСТОЯНИЯ HTTP с примерами -    • ВСЕ КОДЫ СОСТОЯНИЯ HTTP с примерами  
ВСЕ МЕТОДЫ HTTP за 14 минут -    • ВСЕ МЕТОДЫ HTTP за 14 минут  
Введение в REST API за 7 минут -    • Введение в REST API за 7 минут  
Что такое КЭШ за 16 минут: Проектируем эффективное кэширование -    • Что такое КЭШ за 16 минут: Проектируем эфф...  
Что такое CORS за 10 минут -    • Что такое CORS за 10 минут  
Что такое HTTP/3 за 8 минут -    • Что такое HTTP/3 за 8 минут  
Что такое TCP/IP: Объясняем на пальцах -    • Что такое TCP/IP: Объясняем на пальцах  
Что такое ИДЕМПОТЕНТНОСТЬ -    • Что такое ИДЕМПОТЕНТНОСТЬ, или история Вас...  
Что такое Apache Kafka за 5 минут -    • Что такое Apache Kafka за 5 минут  
Что такое RabbitMQ и чем он отличается от Apache Kafka за 10 минут -    • Что такое RabbitMQ и чем он отличается от ...  
Различия SOA и микросервисной архитектуры за 9 минут -    • Различия SOA и микросервисной архитектуры ...  
Разница STATEFUL и STATELESS за 14 минут -    • Разница STATEFUL и STATELESS за 14 минут  
Что такое HATEOAS за 4 минуты -    • Что такое HATEOAS за 4 минуты  
Что такое CRUD за 6 минут -    • Что такое CRUD за 6 минут  
Что такое middleware за 7 минут -    • Что такое middleware за 7 минут, и как он ...  
Что такое UML за 7 минут -    • Что такое UML за 7 минут: Диаграмма классо...  
Что такое SQL и реляционные базы данных -    • Что такое SQL и реляционные базы данных  
Что такое SQL ИНДЕКСЫ за 10 минут -    • Что такое SQL ИНДЕКСЫ за 10 минут: Объясне...  
Что такое NoSQL за 6 минут -    • Что такое NoSQL за 6 минут  
Что такое ACID за 9 минут -    • Что такое ACID за 9 минут  
Компиляция и интерпретация за 10 минут -    • Компиляция и интерпретация за 10 минут  
Что такое TypeScript за 9 минут -    • Что такое TypeScript за 9 минут  
Что такое UML за 7 минут -    • Что такое UML за 7 минут: Диаграмма классо...  
Что такое Scrum за 8 минут -    • Что такое Scrum за 8 минут  
Обзор Agile -    • Обзор Agile. Это методология, метод или фи...  
Приоритизация бэклога за 4 минуты -    • Приоритизация бэклога за 4 минуты - опыт к...  
Что такое Kanban -    • Что такое Канбан-метод - максимально коротко  
Что такое Канбан-доска -    • Канбан-доска - это не то, что вы думаете  
Машинное обучение для чайников -    • Машинное обучение для чайников  
Что такое Big Data за 6 минут -    • Что такое Big Data за 6 минут  

Реклама, АНО ДПО “Образовательные технологии Яндекса”, ИНН 7704282033, erid: 2VtzquyhuBA