یک‌شنبه ۱۲ بهمن ساعت ۱۷:۰۰

دوره‌ی آنلاین API Bug Hunting

Name: دورهی آنلاین API Bug Hunting
Start: 2021-01-31T17:00:00+0330
End: 2021-02-18T20:00:00+0330

۱,۲۰۰,۰۰۰ تومان
آنلاین
تکنولوژی

درباره‌ی دوره (آنلاین)

درباره‌ی این دوره‌

بهره‌برداری از API (Application Programming Interface) در تعامل بین نرم‌افزارها و یکپارچه‌سازی آن‌ها مزایای زیادی برای سازمان‌ها به همراه دارد. با استفاده از API، نرم‌افزارهای کاربردی مختلف بدون این‌که نیازی به آگاهی از شیوه‌ی پیاده‌سازی یکدیگر داشته باشند، می‌توانند به راحتی با هم یکپارچه شوند. این مزایا در کنار رشد زیرساخت‌های ابری در سال‌های اخیر، سبب شده تا شرکت‌های نرم‌افزاری و ابری مختلف در سراسر دنیا APIهای متنوعی را با هدف ایجاد امکان تعامل راحت‌تر بین سرویس‌ها و محصولاتشان با سامانه‌های مربوط به مشتریان و شرکای تجاری، پیاده‌سازی کنند. اهمیت این مساله تا جایی است که حتی در برخی از کسب‌وکارها تعداد و قابلیت APIهای موجود در محصولات آن، به‌عنوان یکی از مهم‌ترین مزیت‌های رقابتی آن کسب‌وکار مطرح می‌شود.

APIها در بسیاری از صنایع امروزی کاربرد وسیعی دارند که از بین آن‌ها می‌توان به صنایع خدمات مالی و بانکی، رایانش ابری، IoT، شهرهای هوشمند و موبایل اشاره کرد. در ایران نیز با توجه به رشد استارتاپ‌ها و زیرساخت‌های ابری در سال‌های اخیر، بسیاری از شرکت‌ها محصولات خود را به APIهای مختلف مجهز کرده‌اند. اما یکی از نکات مهمی که شاید کمتر به آن پرداخته می‌شود، امنیت API این محصولات در برابر حملات سایبری است. API در کنار مزایایی که برای افراد و کسب‌وکارها ایجاد می‌کند، تهدیداتی را نیز به همراه دارد و هدف جذابی برای مهاجمین سایبری به حساب می‌آید. نقض ‌شدن امنیت API می‌تواند دسترسی غیر مجاز مهاجمین به داده‌های سازمان یا مشتریان آن، ایجاد اختلال در سرویس‌دهی و بسیاری تبعات دیگر را برای یک کسب‌وکار به دنبال داشته باشد. همین امر سبب گردیده تا شکار آسیب‌پذیری API در برنامه‌های باگ‌بانتی دنیا با استقبال بالایی، هم از سوی کسب‌وکارها و هم از سوی نفوذگران مواجه شود.

در این دوره فرآیند تست و ارزیابی یک API از دید یک شکارچی باگ بررسی می‌شود. در بخش ابتدایی دوره بررسی معماری امنیت API و مفاهیم آن آموزش داده می‌شود. در بخش بعد روش‌های جمع‌آوری اطلاعات و شناسایی برای API به صورت عملی شرح داده خواهد شد، همچنین به صورت اصولی یاد می‌گیرید که چگونه اطلاعات و API Endpointهای مورد نظرتان را استخراج کنید. نهایتا در بخش سوم به بررسی انواع آسیب‌پذیری‌های فنی و منطقی در بستر API و شیوه‌ی شکار و هک آن‌ها پرداخته خواهد شد .

مدت زمان دوره

مدت این کارگاه ۲۴ ساعت است که در طی هفت جلسه‌ی سه ساعته به صورت آنلاین از ساعت ۱۷ تا ۲۰ برگزار می‌شود. این دوره در روزهای فرد بوده و از تاریخ ۱۲ بهمن آغاز خواهد شد.

سایر دوره ها

آخرین دوره‌های ارایه شده در آکادمی راوین را می‌توانید در صفحه‌ی دوره‌های آموزشی در وب‌سایت این موسسه دنبال کنید.

سوالات متداول

پیش‌نیاز های علمی شرکت در این رویداد چیست؟

• آشنایی با مفاهیم توسعه‌ی وب و API • حداقل یک سال تجربه‌ی کار در زمینه‌های مرتبط • آشنایی با آسیب پذیری‌های رایج وب و سرفصل‌های دوره‌ی SEC542 • حداقل یکسال تجربه ی کاری در زمینه ی تست نفوذ وب

برای شرکت در این کارگاه مدرکی صادر می شود؟

بله، در صورت حضور کامل در کارگاه برای افراد یک گواهی حضور در دوره صادر می‌شود.

این دوره برای چه افرادی توصیه می‌شود؟

کارشناسان ارزیابی امنیت و تست نفوذ، کارشناسان امنیت سایبری در سازمان‌ها و شرکت‌ها، کارشناسان فعال در زمینه‌ی Bug Bounty

برگزارکنندگان

آکادمی راوین

ارایه‌دهنده‌ی دوره‌های تخصصی امنیت سایبری

برگزار‌کننده

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۴۰

رویداد های فعال۱۲

تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۹۰ نفر

#دوره_آنلاین

#api

#bughunting