Szkolenie: bezpieczeństwo API REST (sesja zdalna - 14.05.2020r.)

O szkoleniu

  • 20 sprawnie omówionych realnych case studies (podatności z REST API) z ostatnich 3 lat,
  • praktycznie omówiona tematyka bezpieczeństwa API REST,
  • wysyłany przed szkoleniem 15 minutowy screencast z praktycznym ćwiczeniem on-line umożliwiającym opanowanie podstaw narzędzia burp suite,
  • dostępna po szkoleniu dodatkowa teoria oraz 3 ćwiczenia on-line z bezpieczeństwa OAuth2,
  • przeszło 200 interaktywnych slajdów - będącym aktualnym kompendium bezpieczeństwa o API REST (20 case studies, przeszło 100 zewnętrznych linków).

Agenda:

  1. Krótki wstęp do API REST
  2. Rekonesans API (pasywny / aktywny / rekonesans API mobilnych)
  3. Krótkie omówienie metod: GET/POST/PUT/DELETE/PATCH/HEAD/MERGE/REDIRECT/...
  4. Omijanie zabezpieczeń dostępu do metod HTTP
  5. Server-Side Request forgery (SSRF)
  6. Podatności XML
    1. XXE
    2. Remote Code Execution
    3. XXE vs SSRF
  7. Podatności JSON vs. XML vs. YAML
  8. Deserializacja vs. bezpieczeństwo API
  9. Bezpieczeństwo JWT (JSON Web Tokens).
  10. Bezpieczeństwo OAuth2
  11. Wycieki kluczy API
  12. Bezpieczeństwo Webhooks
  13. Bezpieczeństwo frameworków

Przykładowe slajdy.

Pozostałe informacje

Do szkolenia wymagany jest laptop z przeglądarką Firefox / Chrome.

W prazie pytań prosimy o kontakt. E-mail: szkolenia@securitum.pl, tel.: (12) 36 13 337


Data dodania: 12 mar 2020
Ostatnia aktualizacja: 6 kwi 2020