Seguru eraikitzea: zerbitzari gabeko APIen babes integrala

Ikasi zerbitzaririk gabeko APIen ahuleziak identifikatzen, eta aplikatu segurtasun-neurri profesionalak bost orduan bakarrik, hodeitik.

Produkzioan dauden aplikazio guztiek erasoen aurkako babesa behar dute. Tailer honetan ikasiko duzu nola detektatu eta zuzendu ditzakezun segurtasun-akats nagusiak zerbitzaririk gabeko aplikazioetan, eta zer jardunbide egoki inplementatzen dituzten enpresek beren APIak babesteko, hodeian, tokiko instalaziorik gabe.

Tailer guztiz praktikoa da; aurreko tailerraren jarraipena izan daiteke, baina ez da beharrezkoa hura egin izana, APIekin esperientzia baduzu. AWS Cloud9 ingurunean lan egingo duzu; zerbitzaririk gabeko API bat babesaren ikuspuntutik aztertuko duzu, eta segurtasun-neurriak progresiboki aplikatuz joango zara AWS zerbitzuak erabiliz, hala nola Secrets Manager, Lambda Authorizer, CloudWatch eta beste tresna natibo batzuk.

Norentzat

Zerbitzaririk gabeko APIekin edo API REST arkitekturekin eraikitzen duten garatzaileak, DevOps eta SRE ingeniariak, segurtasun-arduradunak, segurtasun-espezialistak eta ekoizpen-fasean dauden aplikazioak babestu nahi dituen edonor.