Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Bezpieczeństwo API REST – unikalna wiedza od sekuraka
Około 40 świeżych, realnych przypadków podatności w API REST (niektóre raptem sprzed miesiąca), rekonesans API, omijanie restrykcji do metod HTTP, niebezpieczeństwa JWT, wycieki kluczy API, ponad 60 punktowa checklista ułatwiająca sprawdzić swoje API pod względem bezpieczeństwa, ćwiczenia warsztatowe – to tylko kilka punktów, które realizujemy na naszych warsztatach z bezpieczeństwa API REST.
Uczestnicy szkolenia dostają również 10 dniowy, pełny dostęp do serwisu rozwal.to (aktywacja w dowolnym momencie) – gdzie można ćwiczyć dodatkowe umiejętności (np. wykrywanie problemów w OAUTH2.
Mało? Jako bonus, uczestnicy otrzymują naszego e-booka o bezpieczeństwie JWT (w Google Docs to przeszło 20 stron tekstu!). To mini kompendium wskazujące najczęstsze (liczne!) problemy bezpieczeństwa z tym mechanizmem. Poza solidną dawką wiedzy mamy tu przeszło 50 linków (czasem do materiałów opublikowanych dosłownie parę tygodni temu) i checklistę ułatwiającą sprawdzić bezpieczeństwo swojej implementacji.
Garść opinii o szkoleniu – bezpośrednio od jego uczestników:
Mnóstwo trudno dostępnej wiedzy Pomimo, ze spalem 3 godziny, to bylem w stanie utrzymac skupienie – duzo przykladow, materialy nie byly prezentowane w sposob monotonny, wyszukano najciekawsze case’y Dużo treści z dużą ilością zewnętrznych linków do dalszej eksploracji, zwłaszcza baza narzędzi z których można korzystać Dobrze zaprezentowany materiał przez prowadzącego, ciekawe case study, checklista przydatna w przyszłości. Spora dawka przypadków, hackme jako ćwiczenia, dobry balans tempa przy cwiczeniach – gdy sie utknęło można było nadrobić w krótkim czasie Bardzo dobrze i ciekawie poprowadzone szkolenie, zdecydowanie poleciłbym innym [trener] ma mega wiedzę i świetnie potrafi to przekazać- Super, ani chwili się nie nudziłem (…)
- Zadania praktyczne, duzo konkretów, wiem czego mam się nauczyć i na co zwracać uwagę, tego oczekwiałem (…)
–ms
Szkoda, że e-book nie był bonusem podczas marcowego szkolenia :(
@Monika – spoko, będzie wysyłany do wszystkich poprzednich uczestników – do około tygodnia :-) Tekst co dopiero został przygotowany (co ma duży plus – sporo bardzo świeżych case-ów).
Czy planujecie przyjechać z tym szkoleniem do Wrocławia?
pewnie kiedyś tak, już jakiś czas temu było :)