- zdalne : 23.10.2023
- zdalne: 30.11.2023
O szkoleniu
- 20 sprawnie omówionych realnych case studies (podatności z REST API) z ostatnich 3 lat,
- praktycznie omówiona tematyka bezpieczeństwa API REST,
- wysyłany przed szkoleniem 15 minutowy screencast z praktycznym ćwiczeniem on-line umożliwiającym opanowanie podstaw narzędzia burp suite,
- dostępna po szkoleniu dodatkowa teoria oraz 3 ćwiczenia on-line z bezpieczeństwa OAuth2,
- przeszło 200 interaktywnych slajdów – będącym aktualnym kompendium bezpieczeństwa o API REST (20 case studies, przeszło 100 zewnętrznych linków).
Agenda:
- Krótki wstęp do API REST
- Rekonesans API (pasywny / aktywny / rekonesans API mobilnych)
- Krótkie omówienie metod: GET/POST/PUT/DELETE/PATCH/HEAD/MERGE/REDIRECT/…
- Omijanie zabezpieczeń dostępu do metod HTTP
- Server-Side Request forgery (SSRF)
- Podatności XML
- XXE
- Remote Code Execution
- XXE vs SSRF
- Podatności JSON vs. XML vs. YAML
- Deserializacja vs. bezpieczeństwo API
- Bezpieczeństwo JWT (JSON Web Tokens).
- Bezpieczeństwo OAuth2
- Wycieki kluczy API
- Bezpieczeństwo Webhooks
- Bezpieczeństwo frameworków
Przykładowe slajdy.
Szkolenie prowadzone jest w wersjach językowych:
- polskiej – szkolenie otwarte/zamknięte lub
- angielskiej (szkolenia zamknięte).
Pozostałe informacje
Szkolenie prowadzone jest obecnie w wersji zdalnej, według tego samego programu co szkolenia stacjonarne, uczestnicy wykonują te same ćwiczenia a instruktor jest do dyspozycji uczestników przez cały czas trwania szkolenia.
Do szkolenia w wersji zdalnej wymagany jest laptop z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
Istnieje możliwość organizacji szkolenia w formie zamkniętej – dla zamkniętej grupy osób (po polsku lub angielsku). Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt: e-mail: szkolenia@securitum.pl, tel.: +48 516 824 029
Cena szkolenia
Cena katalogowa jednodniowego szkolenia wynosi 1150 PLN netto / osobę i zawiera:
- Udział w szkoleniu i dostęp do platformy szkoleniowej.
- Certyfikat ukończenia szkolenia (PDF).
Formularz zgłoszeniowy
Wypełnij formularz, aby zapisać się na szkolenie.
Prowadzący: Kamil Jarosiński
- Kamil Jarosiński jest konsultantem d/s bezpieczeństwa IT w firmie Securitum
- Posiada 7 lat doświadczenia w prowadzenia testów penetracyjnych oraz szkoleń z zakresu bezpieczeństwa aplikacji webowych.
- Pasjonat bezpieczeństwa systemów IT lubiący dzielić się wiedzą.
- Prelegent na konferencjach branżowych m.in: Mega Sekurak Hacking Party.
- Uczestnik programów Bug Bounty.
