Security Testing API OWASP TOP 10
Старт курсу: група зібрана на 19.02.2024 🤩
наступна група на 8.04.2024 😏
Тривалість: 4 занять по 2 години
Заняття: 2 рази на тиждень ПН та ЧТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 4000 грн
Зараз, коли індустрія інформаційних технологій росте експоненційно, питання кібербезпеки стає ще актуальнішим. Кожного дня з'являються нові веб-додатки, системи та технології, що відкривають широкі можливості, але разом із цим збільшують потенційні загрози для безпеки. Кіберзлочинці стають все винахідливішими і завзятішими в своїх атаках, і, отже, нам важливо бути завжди готовими захищати наші веб-додатки від цих загроз.
Не можна не враховувати той факт, що країна агресор Росія, активно здійснює постійні кібератаки на інфраструктуру та веб-додатки. Це нагадує нам про важливість глобальної співпраці та підготовки, щоб ефективно протистояти таким загрозам.
На нашому тренінгу ми докладаємо всіх зусиль, щоб готувати вас до викликів цього складного кібербезпечного ландшафту. Ми віримо, що навчання та практика є найкращими способами захисту ваших веб-додатків та даних від кіберзагроз. Реєструйтесь на нашому тренінгу прямо зараз та приєднуйтеся до групи професіоналів, готових захищати цифровий світ від кібернападів.
Чому варто взяти участь?
Глибокі знання API OWASP TOP 10: На цьому тренінгу ви не тільки дізнаєтеся про основні вразливості, включені в API OWASP TOP 10, але й зрозумієте, як їх виявляти та захищати ваші веб-додатки від них.
Багато практики: Ми віримо в активне навчання, тому більша частина часу буде відведена практичним завданням. Ви зможете відразу застосовувати ваші знання на практиці. Буде практика як на занятті так і на домашній роботі.
Практичні рекомендації: На кожному занятті ви отримаєте практичні рекомендації та кращі практики з виявлення та виправлення вразливостей.
Підготовка до написання репортів: Однією з ключових частин цього тренінгу є навчання, як писати детальні та інформативні репорти про виявлені вразливості. Це навичка, яка стане вам в нагоді в майбутньому.
Сертифікат: Після успішного завершення курсу, якщо складете іспит вкінці, ви отримаєте сертифікат, який підтвердить ваші знання та навички в області безпеки веб-додатків.
Інструменти, які будуть використані на тренінгу:
Burp Suite (InQL, Autorize, Param Miner), mitmproxy2swagger, fuff, Postman, cURL, Shodan, Google Hacking Database, Swagger, OpenVAS, Docker, JWT tool
Що змінилося в новому API OWASP 2023:
Демо API OWASP 2023:
Програма курсу API OWASP TOP 10:
1) Introduction into Security Testing:
1.1 What is API
1.2 Type API
1.3 How find API (Shodan, Google Hacking Database, Swagger)
1.4 API OWASP TOP 10
1.5 API Security Cheat Sheet
1.6 Install environment with Docker
2) API1:2023 - Broken Object Level Authorization
2.1 Demo and Practice with Broken Object Level Authorization
2.2 Work with Burp Suite Repeater
2.3 Work with Burp Repeater + InQL
2.4 Work with cURL
2.5 Protection Recommendations
3) API2:2023 - Broken Authentication
3.1 Demo and Practice with Broken Authentication
3.2 Work with Burp Suite intruder
3.3 Work with Burp Repeater + InQL
3.4 Protection Recommendations
4) API3:2023 - Broken Object Property Level Authorization
4.1 Demo and Practice with Broken Object Property Level Authorization
4.2 Work with Burp Suite Repeater
4.3 Protection Recommendations.
5) API4:2023 - Unrestricted Resource Consumption
5.1 Demo and Practice with Unrestricted Resource Consumption
5.2 Work with Burp Suite Repeater
5.3 Protection Recommendations.
6) API5:2023 - Broken Function Level Authorization
6.1 Demo and Practice with Broken Function Level Authorization
6.2 Work with fuff
6.3 Work with Burp Suite Repeater
6.4 Work with Burp Suite Autorize
6.5 Protection Recommendations
7) API6:2023 - Unrestricted Access to Sensitive Business Flows
7.1 Demo and Practice with Unrestricted Access to Sensitive Business Flows
7.2 Demo and Practice Burp Intruder
7.3 Protection Recommendations
8) API7:2023 - Server Side Request Forgery
8.1 Demo and Practice with Server Side Request Forgery
8.2 Demo and Practice Burp Repeater
8.3 Protection Recommendations
9) API8:2023 - Security Misconfiguration
9.1 Demo and Practice with Security Misconfiguration
9.2 Work with Burp Repeater + InQL
9.3 Demo and Practice Nmap scripts
9.4 Protection Recommendations
10) API9:2023 - Improper Inventory Management
10.1 Demo and Practice with Improper Inventory Management
10.2 Demo and Practice Burp Repeater
10.3 Protection Recommendations.
11) API10:2023 - Unsafe Consumption of APIs
11.1 Demo and Practice with Unsafe Consumption of APIs
11.2 What is XSS
11.3 What is OS Command injection
11.4 What is SQL injection
11.5 Protection Recommendations
12) Tools for ease work
12.1 mitmproxy2swagger + Postman + Burp
12.2 Burp Param Miner
12.3 JWT tool
13) Closing-Up
13.1 How create report about find vulnerability
13.2 Conclusions
13.3 Literature
13.4 Recommendations on further steps.
Старт курсу: група зібрана на 19.02.2024 🤩
наступна група на 8.04.2024 😏
Тривалість: 4 занять по 2 години
Заняття: 2 рази на тиждень ПН та ЧТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 4000 грн