Menú

Curso de Hacking de APIs: Seguridad y Práctica del centro TrainingIT

Programa de Curso de Hacking de APIs: Seguridad y Práctica

Modalidad: A Distancia , Online
Precio: 225 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE.

Descripción

Conviértete en el experto que anticipa y detiene las amenazas.

Curso Hacking de APIs  

Formación en video, completa y práctica, orientada a profesionales de ciberseguridad, desarrolladores y administradores para identificar y explotar vulnerabilidades en APIs modernas.

Explica fundamentos de las APIs, diferencias con servicios web tradicionales y su relevancia como vector de ataque crítico en arquitecturas actuales.

Contenido estructurado para entender diseño, exposición y protección de APIs en entornos reales, con enfoque técnico y escenarios prácticos sobre riesgos asociados.

Vulnerabilidades en APIs según OWASP  

Profundización en OWASP API Security Top 10 (2023) con ejemplos, ejercicios y herramientas como Burp Suite y Postman.

Incluye laboratorios en entornos vulnerables (DVAPI, Tiredful API, VAmPI) para aplicar lo aprendido de forma segura.

Cubre buenas prácticas de diseño seguro, autenticación robusta, validación de entradas y control de acceso, formando una base sólida para detectar, explotar y prevenir fallos.

A quién va dirigido

Este programa formativo es ideal para todas las personas que deseen iniciarse o reforzar conocimientos en seguridad de APIs.

Objetivos

  • Comprender el papel crítico de las APIs en la seguridad actual.
  • Conocer las vulnerabilidades más relevantes según OWASP API Security Top 10 (2023).
  • Manejar herramientas profesionales como Burp Suite y Postman.
  • Identificar configuraciones inseguras y fallos de autorización.
  • Aplicar buenas prácticas de diseño, autenticación y control de acceso.

Temario

0.Presentación

Presentación

1.Introducción a las APIs

1.1 Introducción a las APIs

1.2 OWASP Top 10 para APIs

Test Conocimientos I

2.Explotando Vulnerabilidades de API

2.1 Introducción a DVAPI

2.2 Postman

2.3 Burp Suite

2.4 API1 y API2: Fallos de autorización

2.5 API3 y API4: Propiedades y control de acceso

2.6 API5 y API6: Funciones y seguridad de datos

2.7 API7 y API8: SSRF y gestión de recursos

2.8 API9 y API10: Inventario y monitoreo

2.9 Herramientas útiles para APIs

Test Conocimientos II

3.Buenas Prácticas y laboratorios de prueba

3.1 Buenas prácticas en APIs

3.2 Laboratorios

Test Conocimientos III

Titulación obtenida

Una vez la formación haya concluido se hará entrega de un certificado de aprovechamiento.

Requisitos

  • Conocimientos básicos de HTTP/HTTPS, cabeceras, métodos (GET, POST, etc.) y estructura de peticiones/respuestas.
  • Experiencia previa con conceptos fundamentales de redes y seguridad informática.
  • Familiaridad con el desarrollo o consumo de APIs RESTful es muy recomendable.
  • Capacidad para instalar y configurar software en tu propio entorno de pruebas (Postman, Burp Suite, navegadores, etc.).

Información Adicional

Precio: 225,00 €

Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE

Contacta ahora con el centro

Junglebox S.L. (Responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información requeridas y el envío de comunicaciones promocionales sobre formación, derivadas de tu consentimiento. Podrás ejercer tus derechos de acceso, supresión rectificación, limitación, portabilidad y otros derechos, según lo indicado en nuestra P. de Privacidad​