Logo
☆☆☆☆☆
0.0
中级
1h

为Web应用程序和服务安全地保护REST API

全球每天都在涌现出新的数字威胁。本课程将帮助你构建漏洞最少的REST API。 课程系统地围绕REST API设计安全架构,助你掌握安全软件开发生命周期(SSDLC)。你将从头到尾学习REST安全知识,包括客户端与服务器端渲染、REST的架构约束、SSL/TLS/X.509证书、选择合适的TLS协议版本与加密套件、前向保密机制,以及零信任的七大原则。你还将学习在单体架构和微服务架构中如何正确部署访问控制,掌握使用JWT实现无状态应用的方法,并深入理解JWT的安全细节;同时学习如何有效运用输入验证,合理选择HTTP请求方法,以及针对不同内容类型的最佳实践。 完成本课程后,你将能够自信地构建下一个REST API,并确保其安全性达到通用漏洞评分系统(CVSS3.1)的标准。

1 课时
包含在订阅套餐中
个性化学习
由 AI 驱动
为Web应用程序和服务安全地保护REST API
全球每天都在涌现出新的数字威胁。本课程将帮助你构建漏洞最少的REST API。 课程系统地围绕REST API设计安全架构,助你掌握安全软件开发生命周期(SSDLC)。你将从头到尾学习REST安全知识,包括客户端与服务器端渲染、REST的架构约束、SSL/TLS/X.509证书、选择合适的TLS协...

你将学到什么

学习如何保护REST API并建立安全的软件开发流程

内容

0 课时 0 测验 0 挑战

课程暂未关联课时

当前课程存在,但没有可学习的课时内容。请稍后再试。

评价

阅读参加过此课程的学生的评价,并分享您的学习体验。

评价与评论 (0)