+48 22 203 56 00 biuro@sages.pl

Szkolenie: Bezpieczeństwo API

Szkolenie "Bezpieczeństwo API" ukazuje praktyczne metody zabezpieczania interfejsów API. Uczestnicy poznają najczęstsze podatności, najlepsze praktyki oraz techniki ochrony API przed atakami. Warsztatowy charakter szkolenia zapewnia solidne przygotowanie do pracy z tworzeniem interfejsów API.

  • Trenerzy praktycy
  • Kameralne grupy
1350 PLN+23% VAT (1660 PLN brutto / 1 os.)

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SECURITY/API

securityowaspAPI

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja
Nowe terminy szkolenia już wkrótce! Śledź naszą stronę, aby być na bieżąco.

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Bezpieczeństwo API

Cele szkolenia

  • Zrozumienie zagrożeń i ataków na API

  • Poznanie metod zabezpieczania API zgodnie z OWASP API Security Top 10

  • Praktyczne zastosowanie mechanizmów autoryzacji i uwierzytelniania

  • Analiza rzeczywistych przypadków naruszeń bezpieczeństwa API

  • Umiejętność testowania i monitorowania API pod kątem bezpieczeństwa

Dla kogo?

  • Programistów backend

  • Architektów systemów

  • Testerów bezpieczeństwa

Zalety

  • Warsztatowy charakter – praktyczne ćwiczenia i analiza kodu

  • Pokrycie OWASP API Security Top 10

  • Techniki ataków i ich skuteczna detekcja

  • Przygotowanie do wdrażania zabezpieczeń API

Wymagania

  • Podstawowa znajomość API i sposobów pracy z nim

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie do bezpieczeństwa API

  • Opis API i istotności jego bezpieczeństwa

  • Rodzaje API

  • Typowe wektory ataków

  • Regulacje i standardy dotyczące API Security

OWASP API Security Top 10

  • Przegląd najczęstszych podatności (Broken Authorization, IDOR, Injections, wycieki danych)

  • Przykłady ataków i skutki ich wykorzystania

  • Warsztat rozpoznawania podatności

Uwierzytelnianie i autoryzacja w API

  • Mechanizmy uwierzytelniania

  • Różnice między autoryzacją a uwierzytelnianiem

  • JSON Web Tokens (JWT)

  • Typowe błędy w implementacji

Zabezpieczanie komunikacji API

  • Szyfrowanie i TLS

  • Bezpieczna konfiguracja nagłówków HTTP

  • Rate limiting i ochrona przed DoS

  • CORS – poprawna konfiguracja i zabezpieczenia

  • API Gateway jako warstwa ochrony

Testowanie bezpieczeństwa API

  • Ręczne testy bezpieczeństwa API

  • Automatyzacja testów z wykorzystaniem narzędzi OWASP ZAP

  • Weryfikacja za pomocą statycznej analizy

  • Warsztaty weryfikacji bezpieczeństwa API

Monitorowanie i ochrona API

  • WAF i API Gateway jako warstwa ochrony

  • Metody monitowania API

Praktyczne wdrażanie zabezpieczeń

  • Modelowanie zagrożeń dla API

  • Bezpieczeństwo API w DevSecOps

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

20.03.2025

Nawiązywało do przypadków bliskich naszemu biznesowi

Uczestnik szkoleniaProjektowanie modeli domen z wykorzystaniem Domain-Driven Design i Event StormingWojciech Pyszko

Więcej opinii

Podobne szkolenia

Praktyczne modelowanie zagrożeń w aplikacji

Liczba dni: 2
2450 PLN

Modelowanie zagrożeń jest jedną z podstawowych metod na zadbanie o bezpieczeństwo aplikacji. Uczestnicy szkolenia "Praktyczne modelowanie zagrożeń w aplikacji" nauczą się praktycznych technik modelowania zagrożeń, stosowanych w rzeczywistych projektach, co pozwoli im skuteczniej chronić aplikacje i infrastrukturę IT.

securitybezpieczenstwoowasp

Praktyczne aspekty stosowania kryptografii w systemach komputerowych

Liczba dni: 5
3500 PLN

Przegląd mechanizmów kryptograficznych wykorzystywanych w celu zapewnienia bezpieczeństwa systemów komputerowych

javasecuritypkissl

Konfiguracja protokołu SSL i TLS

Liczba dni: 2
2365 PLN

Zalecenia dotyczące konfiguracji protokołu SSL/TLS do zabezpieczenia komunikacji pomiędzy systemami

pkissltlsdtls