-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Bezpieczeństwo API REST – unikalna wiedza od sekuraka

07 maja 2018, 19:07 | Aktualności | komentarze 4

Około 40 świeżych, realnych przypadków podatności w API REST (niektóre raptem sprzed miesiąca), rekonesans API, omijanie restrykcji do metod HTTP, niebezpieczeństwa JWT, wycieki kluczy API, ponad 60 punktowa checklista ułatwiająca sprawdzić swoje API pod względem bezpieczeństwa, ćwiczenia warsztatowe – to tylko kilka punktów, które realizujemy na naszych warsztatach z bezpieczeństwa API REST.

Uczestnicy szkolenia dostają również 10 dniowy, pełny dostęp do serwisu rozwal.to (aktywacja w dowolnym momencie) – gdzie można ćwiczyć dodatkowe umiejętności (np. wykrywanie problemów w OAUTH2.

Mało? Jako bonus, uczestnicy otrzymują naszego e-booka o bezpieczeństwie JWT (w Google Docs to przeszło 20 stron tekstu!). To mini kompendium wskazujące najczęstsze (liczne!) problemy bezpieczeństwa z tym mechanizmem. Poza solidną dawką wiedzy mamy tu przeszło 50 linków (czasem do materiałów opublikowanych dosłownie parę tygodni temu) i checklistę ułatwiającą sprawdzić bezpieczeństwo swojej implementacji.

Czy JWT jest bezpieczne?

Garść opinii o szkoleniu – bezpośrednio od jego uczestników:

  • Mnóstwo trudno dostępnej wiedzy
  • Pomimo, ze spalem 3 godziny, to bylem w stanie utrzymac skupienie – duzo przykladow, materialy nie byly prezentowane w sposob monotonny, wyszukano najciekawsze case’y
  • Dużo treści z dużą ilością zewnętrznych linków do dalszej eksploracji, zwłaszcza baza narzędzi z których można korzystać
  • Dobrze zaprezentowany materiał przez prowadzącego, ciekawe case study, checklista przydatna w przyszłości.
  • Spora dawka przypadków, hackme jako ćwiczenia, dobry balans tempa przy cwiczeniach – gdy sie utknęło można było nadrobić w krótkim czasie
  • Bardzo dobrze i ciekawie poprowadzone szkolenie, zdecydowanie poleciłbym innym
  • [trener] ma mega wiedzę i świetnie potrafi to przekazać
  • Super, ani chwili się nie nudziłem (…)
  • Zadania praktyczne, duzo konkretów, wiem czego mam się nauczyć i na co zwracać uwagę, tego oczekwiałem (…)
Dla nowych zapisów, na najbliższe edycje (Kraków i Warszawa) z hasłem sekurak macie 100 zł rabatu.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Monika

    Szkoda, że e-book nie był bonusem podczas marcowego szkolenia :(

    Odpowiedz
    • @Monika – spoko, będzie wysyłany do wszystkich poprzednich uczestników – do około tygodnia :-) Tekst co dopiero został przygotowany (co ma duży plus – sporo bardzo świeżych case-ów).

      Odpowiedz
  2. Dave

    Czy planujecie przyjechać z tym szkoleniem do Wrocławia?

    Odpowiedz
    • pewnie kiedyś tak, już jakiś czas temu było :)

      Odpowiedz

Odpowiedz na Dave