Curso Hacking de APIs
Formación en video, completa y práctica, orientada a profesionales de ciberseguridad, desarrolladores y administradores para identificar y explotar vulnerabilidades en APIs modernas.
Explica fundamentos de las APIs, diferencias con servicios web tradicionales y su relevancia como vector de ataque crítico en arquitecturas actuales.
Contenido estructurado para entender diseño, exposición y protección de APIs en entornos reales, con enfoque técnico y escenarios prácticos sobre riesgos asociados.
Vulnerabilidades en APIs según OWASP
Profundización en OWASP API Security Top 10 (2023) con ejemplos, ejercicios y herramientas como Burp Suite y Postman.
Incluye laboratorios en entornos vulnerables (DVAPI, Tiredful API, VAmPI) para aplicar lo aprendido de forma segura.
Cubre buenas prácticas de diseño seguro, autenticación robusta, validación de entradas y control de acceso, formando una base sólida para detectar, explotar y prevenir fallos.
Este programa formativo es ideal para todas las personas que deseen iniciarse o reforzar conocimientos en seguridad de APIs.
0.Presentación
Presentación
1.Introducción a las APIs
1.1 Introducción a las APIs
1.2 OWASP Top 10 para APIs
Test Conocimientos I
2.Explotando Vulnerabilidades de API
2.1 Introducción a DVAPI
2.2 Postman
2.3 Burp Suite
2.4 API1 y API2: Fallos de autorización
2.5 API3 y API4: Propiedades y control de acceso
2.6 API5 y API6: Funciones y seguridad de datos
2.7 API7 y API8: SSRF y gestión de recursos
2.8 API9 y API10: Inventario y monitoreo
2.9 Herramientas útiles para APIs
Test Conocimientos II
3.Buenas Prácticas y laboratorios de prueba
3.1 Buenas prácticas en APIs
3.2 Laboratorios
Test Conocimientos III
Una vez la formación haya concluido se hará entrega de un certificado de aprovechamiento.
Información Adicional
Precio: 225,00 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE