内容
0 课时 • 0 测验 • 0 挑战
课程暂未关联课时
当前课程存在,但没有可学习的课时内容。请稍后再试。
全球每天都在涌现出新的数字威胁。本课程将帮助你构建漏洞最少的REST API。 课程系统地围绕REST API设计安全架构,助你掌握安全软件开发生命周期(SSDLC)。你将从头到尾学习REST安全知识,包括客户端与服务器端渲染、REST的架构约束、SSL/TLS/X.509证书、选择合适的TLS协议版本与加密套件、前向保密机制,以及零信任的七大原则。你还将学习在单体架构和微服务架构中如何正确部署访问控制,掌握使用JWT实现无状态应用的方法,并深入理解JWT的安全细节;同时学习如何有效运用输入验证,合理选择HTTP请求方法,以及针对不同内容类型的最佳实践。 完成本课程后,你将能够自信地构建下一个REST API,并确保其安全性达到通用漏洞评分系统(CVSS3.1)的标准。
0 课时 • 0 测验 • 0 挑战
当前课程存在,但没有可学习的课时内容。请稍后再试。
阅读参加过此课程的学生的评价,并分享您的学习体验。