Sécurité de l’API REST avec Java Spring Boot – Quoi et comment
Injection SQL, prévention XSS, HMAC, JWT, JWE, Oauth2, Okta, Denial of Service (DoS) et plus sur la sécurité des API
Ce n'est PAS un cours sur la façon d'attaquer l'API, mais un cours pour PRÉVENIR une attaque sur l'API
Divers concepts de sécurité des API, menaces et méthodes de prévention des menaces
En savoir plus sur l'injection SQL, XSS, la validation de jetons, JWT, OAuth2 et plus
Les concepts et l'algorithme pratique sont applicables à tout langage ou framework de programmation. Dans ce cours, le codage pratique sur la sécurité des API utilisera Java Spring
Dans ce cours de plus de 12 heures, vous découvrirez l’importance de la sécurisation de votre API.
Dans ce cours, vous apprendrez les bases de la menace API et comment prévenir la menace pour protéger votre API.
Ce cours sur la sécurité des API est très pratique pour connaître les connaissances en matière de sécurité afin de sécuriser votre API et de prévenir les menaces d’attaques multiples.
Pas seulement la théorie de quelles sont les menaces, dans ce cours nous apprendra la mise en œuvre pratique de la sécurité des API pour empêcher ces menaces, à l’aide de Java Spring Boot.
Pour comprendre le code, vous devez au moins être capable d’écrire l’API REST et la transaction de base de données à l’aide de Spring Boot.
- Nous allons apprendre à sécuriser l’API contre l’injection SQL, XSS (Cross Site Scripting), DoS (Denial of Service).
- Nous apprendrons également à faire de l’encodage, du chiffrement ou du hachage sur Java Spring Boot, ce qui est une connaissance essentielle en matière de sécurité.
- Ensuite, sécurisez votre API contre de nombreuses alternatives possibles pour la protection : commencez à partir de L’authentification la plus basique, le cookie ou le jeton JWT à jour (y compris JWE crypté)
- Apprenez à utiliser Okta pour l’authentification OAuth2, ainsi que l’authentification multifacteur (à l’aide de Google Authenticator et email) en moins d’une heure
- Pas seulement le backend, voyez comment protéger votre frontend (HTML / ReactJS) contre plusieurs menaces possibles
- En savoir plus sur CORS (Cross Origin Resource Sharing)
- Liste de contrôle d’accès
Tout ce que vous obtenez dans un seul cours sur la sécurité des API.
De plus, vous obtiendrez une mise à jour GRATUITE POUR TOUJOURS !
Introduction
1
Welcome To This Course
2
Course Structure & Coverage
3
Tips : How To Get Maximum Value From This Course
Let's Start
1
Security? Who Cares!
2
Code Hands On - Overview
3
Code Hands On - Getting Started
SQL Injection
1
SQL Injection - Threat
2
SQL Injection - Vulnerable Code
3
SQL Injection - Test Vulnerable Code
4
SQL Injection - Threat Prevention
5
SQL Injection - Safe Code 1
6
SQL Injection - Safe Code 2
7
SQL Injection - Safe Code 3
8
SQL Injection - Don't Tell Them
9
SQL Injection - JPA Vulnerable Code
10
SQL Injection - Test JPA Vulnerable Code
11
SQL Injection - Safe Code JPA
12
SQL Injection - Least Authority
13
SQL Injection - Are We Safe?
14
SQL In This Course
Cross Site Scripting (XSS)
1
XSS - Threat
2
XSS - Vulnerable Code
3
XSS - Test Vulnerable Code
4
XSS - Vulnerable Code on ReactJS
5
XSS - Test Vulnerable Code on ReactJS
6
XSS - Threat Prevention
7
XSS - Safe Code on Input
8
XSS - Safe Code on Output 1
9
XSS - Safe Code on Output 2
Where To Put Security Code
1
Where To Put Security Code - Ease Our Burden
2
Where To Put Security Code - In This Course
Denial of Service (DoS)
1
DoS - Threat
2
DoS - Vulnerable Code
3
DoS - Test Vulnerable Code
4
DoS - Threat Prevention
5
Defense in Depth
6
DoS - Safe Code 1
7
DoS - Safe Code 2
8
DoS - Safe Code 3
Encode, Encrypt, Hash
1
Encode, Encrypt, Hash - What & Why
2
Encode, Encrypt, Hash - Sample Code
3
Encode, Encrypt, Hash - Sample Use Case
4
HMAC - Data Integrity
5
HMAC - Sample Code
Basic Authentication
1
Basic Authentication - This Is Me
2
Basic Authentication - Sample Code
3
Basic Authentication - Helping Is (Sometimes) Bad Idea
Data Transmission
1
Data Transmission - Threat
2
Data Transmission - Threat Prevention
3
Data Transmission - HTTPS Only Please
HTTPS Importance
1
HTTPS : Red Notice!
Audit Log
1
Audit Log - Why Log?
2
Audit Log - Threat
3
Audit Log - Code Sample
Access Control List (ACL)
1
ACL - Threat
2
ACL - Threat Prevention
3
ACL - Sample Code
4
ACL - Further Steps
Token Authentication
1
Token Authentication - Overview
2
Token Authentication - Sample Code 1
3
Token Authentication - Threat
4
Token Authentication - Threat Prevention
5
Token Authentication - Sample Code 2
6
Token Authentication - Timing Attack
7
Token Authentication - Sample Code 3
8
Token Authentication - Logout
Cross Origin Resource Sharing (CORS)
1
CORS - Overview
2
CORS - Sample Code 1
3
CORS - Sample Code 2
Token Without Cookies
1
Token Without Cookies - Overview
2
Token Without Cookies - Sample Code 1
3
Token Without Cookies - Threat
4
Token Without Cookies - Threat Prevention
5
Tips : Key Storage
6
Token Without Cookies - Sample Code 2
JSON Web Token (JWT)
1
JWT - Overview
2
JWT - Sample Code 1
3
JWT - Threat
4
JWT - Threat Prevention
5
JWT - Sample Code 2
6
JWT, JWS, JWE, JOSE
7
JWT - Sample Code 3
API Key
1
API Key - Simple Token
2
API Key - Sample Code
OAuth2
1
OAuth2 - Overview
2
OAuth2 - Authorization Server
3
OAuth2 - Sample Code 1
4
OAuth2 - Sample Code 2
Multi Factor Authentication (MFA)
1
MFA - Overview
2
MFA - Sample Implementation
Resources & References
1
Resources & References : Source Code & Others
2
Bonus Lecture & Discount Codes
Vous pouvez afficher et revoir les supports de cours indu00e9finiment, comme une chau00eene u00e0 la demande.
Absolumentu00a0! Si vous disposez d'une connexion Internet, les cours sur WeCours sont disponibles u00e0 tout moment sur n'importe quel appareil. Si vous n'avez pas de connexion Internet, certains instructeurs permettent u00e9galement u00e0 leurs u00e9tudiants de tu00e9lu00e9charger les cours. instructeur cependant, alors assurez-vous d'u00eatre de leur bon cu00f4tu00e9u00a0!
