Introdução
Durante uma live com três embaixadores da IPI SEC, ficou claro que a organização oferece um conjunto de cursos gratuitos voltados para segurança de APIs. O conteúdo vai desde fundamentos até testes práticos, com foco em autenticação, autorização, gestão de APIs e DevSecOps. Este artigo resume o que foi discutido, destacando os cursos mais relevantes e como começar a aproveitá-los.
Resumo
Um dos cursos mais comentados é o API Penetration Testing, descrito como avançado, com muitos laboratórios práticos e uma abordagem hands-on que facilita o aprendizado para quem nunca trabalhou com Kali Linux. O curso mostra, na prática, como funciona a exploração de APIs, incluindo exemplos como forjar um JWT e outras técnicas exploratórias.
Opinião e Análise
Os apresentadores destacam que o grande benefício é a gratuidade e a variedade de tópicos, que vão de fundamentos a testes práticos, o que facilita começar a se aprofundar em segurança de APIs independentemente da stack (Java, Node, Python, Go). Há uma percepção positiva sobre a maioria dos cursos, embora um dos participantes tenha dito não ter se identificado com o módulo de Product Management. Eles também ressaltam a importância de compreender a diferença entre autenticação e autorização e a relevância de aplicar conceitos de DevSecOps no dia a dia. Ao todo, o tom é de incentivo para quem quer migrar ou ampliar atuação em segurança de APIs, com a sugestão de compartilhar o link para quem quiser começar.
Insights e Pontos Fortes
- Acesso gratuito a 16 cursos de segurança de APIs com certificação ao final.
- Conteúdo prático, com laboratórios e exercícios como testar JWTs e outras técnicas de penetração.
- Cobertura de temas críticos, incluindo PCI DSS e armazenamento seguro de dados sensíveis.
- Variedade de temas que atendem desde desenvolvedores até equipes de Infra e DevSecOps, com foco em autenticação vs autorização.
- O ecossistema incentiva a integração entre desenvolvimento, automação e segurança (DevSecOps), abrindo oportunidades de carreira.