Szkolenie: Bezpieczeństwo API
Szkolenie Bezpieczeństwo API to praktyczny kurs dla programistów i testerów, który uczy wykrywania podatności, wdrażania zabezpieczeń oraz stosowania najlepszych praktyk ochrony API zgodnie z OWASP API Security Top 10
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:1 dzień (8h)
Kod kursu:SECURITY/API
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
1350 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneBezpieczeństwo API
Cele szkolenia
Szkolenie przygotowuje do samodzielnego identyfikowania i analizowania zagrożeń oraz podatności w interfejsach API
Szkolenie uczy stosowania skutecznych metod zabezpieczania API zgodnie z wytycznymi OWASP API Security Top 10
Szkolenie pokazuje, jak wdrażać i testować mechanizmy autoryzacji oraz uwierzytelniania w środowisku API
Szkolenie omawia praktyczne przypadki naruszeń bezpieczeństwa oraz sposoby ich wykrywania i zapobiegania
Szkolenie rozwija umiejętność monitorowania, testowania i wdrażania środków ochrony API w procesach DevSecOps
Dla kogo?
Programistów backend z doświadczeniem w pracy z API, którzy chcą podnieść kompetencje w zakresie bezpieczeństwa
Architektów systemów odpowiedzialnych za projektowanie i wdrażanie bezpiecznych interfejsów API
Testerów bezpieczeństwa realizujących testy penetracyjne i audyty API w środowiskach produkcyjnych i testowych
Efekty kształcenia
Uczestnik analizuje i rozpoznaje najczęstsze podatności API
Uczestnik wdraża mechanizmy autoryzacji i uwierzytelniania
Uczestnik testuje bezpieczeństwo API z użyciem narzędzi automatycznych i manualnych
Uczestnik konfiguruje zabezpieczenia komunikacji i nagłówków HTTP
Uczestnik monitoruje i wykrywa incydenty bezpieczeństwa API
Uczestnik projektuje strategie ochrony API w środowisku produkcyjnym
Wymagania
Podstawowa znajomość API i sposobów pracy z nim
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wprowadzenie do bezpieczeństwa API
Opis API i istotności jego bezpieczeństwa
Rodzaje API
Typowe wektory ataków
Regulacje i standardy dotyczące API Security
OWASP API Security Top 10
Przegląd najczęstszych podatności (Broken Authorization, IDOR, Injections, wycieki danych)
Przykłady ataków i skutki ich wykorzystania
Warsztat rozpoznawania podatności
Uwierzytelnianie i autoryzacja w API
Mechanizmy uwierzytelniania
Różnice między autoryzacją a uwierzytelnianiem
JSON Web Tokens (JWT)
Typowe błędy w implementacji
Zabezpieczanie komunikacji API
Szyfrowanie i TLS
Bezpieczna konfiguracja nagłówków HTTP
Rate limiting i ochrona przed DoS
CORS – poprawna konfiguracja i zabezpieczenia
API Gateway jako warstwa ochrony
Testowanie bezpieczeństwa API
Ręczne testy bezpieczeństwa API
Automatyzacja testów z wykorzystaniem narzędzi OWASP ZAP
Weryfikacja za pomocą statycznej analizy
Warsztaty weryfikacji bezpieczeństwa API
Monitorowanie i ochrona API
WAF i API Gateway jako warstwa ochrony
Metody monitowania API
Praktyczne wdrażanie zabezpieczeń
Modelowanie zagrożeń dla API
Bezpieczeństwo API w DevSecOps
Autorem szkolenia jest Adrian Sroka
Architekt bezpieczeństwa i konsultant IT. Moim celem jest uczynienie świata bezpieczniejszym poprzez tworzenie lepiej zabezpieczonych aplikacji i systemów IT. Wierzę, że skuteczne podejście do bezpieczeństwa zaczyna się od dobrze zaprojektowanego procesu developmentu. Specjalizuję się w integracji bezpieczeństwa z procesem tworzenia oprogramowania. Dzięki bogatemu doświadczeniu w budowie systemów IT skutecznie wdrażam praktyki i rozwijam społeczności związane z bezpieczeństwem w firmach.
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
