Security Testing API OWASP TOP 10

Старт курсу: 13.01.2025 😏

Тривалість: 5 занять по 2 години

Заняття: 2 рази на тиждень ПН та Чт о 18:00

Група: до 15 людей

Місце проведення: Google meet

Запис відео курсу буде надіслано на пошту

Вартість курсу: 5000 грн

Зараз, коли індустрія інформаційних технологій росте експоненційно, питання кібербезпеки стає ще актуальнішим. Кожного дня з'являються нові веб-додатки, системи та технології, що відкривають широкі можливості, але разом із цим збільшують потенційні загрози для безпеки. Кіберзлочинці стають все винахідливішими і завзятішими в своїх атаках, і, отже, нам важливо бути завжди готовими захищати наші веб-додатки від цих загроз.

Не можна не враховувати той факт, що країна агресор Росія, активно здійснює постійні кібератаки на інфраструктуру та веб-додатки. Це нагадує нам про важливість глобальної співпраці та підготовки, щоб ефективно протистояти таким загрозам.

На нашому тренінгу ми докладаємо всіх зусиль, щоб готувати вас до викликів цього складного кібербезпечного ландшафту. Ми віримо, що навчання та практика є найкращими способами захисту ваших веб-додатків та даних від кіберзагроз. Реєструйтесь на нашому тренінгу прямо зараз та приєднуйтеся до групи професіоналів, готових захищати цифровий світ від кібернападів.

Чому варто взяти участь?

  1. Глибокі знання API OWASP TOP 10: На цьому тренінгу ви не тільки дізнаєтеся про основні вразливості, включені в API OWASP TOP 10, але й зрозумієте, як їх виявляти та захищати ваші веб-додатки від них.

  2. Багато практики: Ми віримо в активне навчання, тому більша частина часу буде відведена практичним завданням. Ви зможете відразу застосовувати ваші знання на практиці. Буде практика як на занятті так і на домашній роботі.

  3. Практичні рекомендації: На кожному занятті ви отримаєте практичні рекомендації та кращі практики з виявлення та виправлення вразливостей.

  4. Підготовка до написання репортів: Однією з ключових частин цього тренінгу є навчання, як писати детальні та інформативні репорти про виявлені вразливості. Це навичка, яка стане вам в нагоді в майбутньому.

  5. Сертифікат: Після успішного завершення курсу, якщо складете іспит вкінці, ви отримаєте сертифікат, який підтвердить ваші знання та навички в області безпеки веб-додатків.

Інструменти, які будуть використані на тренінгу:

Burp Suite (InQL, Autorize, Param Miner), mitmproxy2swagger, fuff, Postman, Shodan, Google Hacking Database, Swagger, OpenVAS, JWT tool

Що змінилося в новому API OWASP 2023:

Демо API OWASP 2023:

Програма курсу API OWASP TOP 10:

1) Introduction into Security Testing:

1.1 What is API

1.2 Type API

1.3 How find API (Shodan, Google Hacking Database, Swagger)

1.4 API OWASP TOP 10

1.5 API Security Cheat Sheet

1.6 Install environment with Docker

2) API1:2023 - Broken Object Level Authorization

2.1 Demo and Practice with Broken Object Level Authorization

2.2 Work with Burp Suite Repeater

2.3 Work with Burp Repeater + InQL

2.4 Work with cURL

2.5 Protection Recommendations

3) API2:2023 - Broken Authentication

3.1 Demo and Practice with Broken Authentication

3.2 Work with Burp Suite intruder

3.3 Work with Burp Repeater + InQL

3.4 Protection Recommendations

4) API3:2023 - Broken Object Property Level Authorization

4.1 Demo and Practice with Broken Object Property Level Authorization

4.2 Work with Burp Suite Repeater

4.3 Protection Recommendations.

5) API4:2023 - Unrestricted Resource Consumption

5.1 Demo and Practice with Unrestricted Resource Consumption

5.2 Work with Burp Suite Repeater

5.3 Protection Recommendations.

6) API5:2023 - Broken Function Level Authorization

6.1 Demo and Practice with Broken Function Level Authorization

6.2 Work with fuff

6.3 Work with Burp Suite Repeater

6.4 Work with Burp Suite Autorize

6.5 Protection Recommendations

7) API6:2023 - Unrestricted Access to Sensitive Business Flows

7.1 Demo and Practice with Unrestricted Access to Sensitive Business Flows

7.2 Demo and Practice Burp Intruder

7.3 Protection Recommendations

8) API7:2023 - Server Side Request Forgery

8.1 Demo and Practice with Server Side Request Forgery

8.2 Demo and Practice Burp Repeater

8.3 Protection Recommendations

9) API8:2023 - Security Misconfiguration

9.1 Demo and Practice with Security Misconfiguration

9.2 Work with Burp Repeater + InQL

9.3 Demo and Practice Nmap scripts

9.4 Protection Recommendations

10) API9:2023 - Improper Inventory Management

10.1 Demo and Practice with Improper Inventory Management

10.2 Demo and Practice Burp Repeater

10.3 Protection Recommendations.

11) API10:2023 - Unsafe Consumption of APIs

11.1 Demo and Practice with Unsafe Consumption of APIs

11.2 What is XSS

11.3 What is OS Command injection

11.4 What is SQL injection

11.5 Protection Recommendations

12) Tools for ease work

12.1 mitmproxy2swagger + Postman + Burp

12.2 Burp Param Miner

12.3 JWT tool

13) Closing-Up

13.1 How create report about find vulnerability

13.2 Conclusions

13.3 Literature

13.4 Recommendations on further steps.

Старт курсу: з 13.01.2025 😏

Тривалість: 5 занять по 2 години

Заняття: 2 рази на тиждень ПН та ЧТ о 18:00

Група: до 15 людей

Місце проведення: Google meet

Запис відео курсу буде надіслано на пошту

Вартість курсу: 5000 грн

E-mail:

svyat.login@gmail.com

© 2018 - 2024 svyat.tech

Політика конфіденційності

Договір оферти

Реквізити