Titulo: 

Exploração e Correção de vulnerabilidades em APIs

Descrição:

A exploração e correção de vulnerabilidades em APIs baseia-se no OWASP TOP 10 API de 2019 e 2023.

O workshop envolve uma série de etapas que vão desde a identificação e exploração das falhas de segurança até a aplicação de correções para mitigar riscos.

O Workshop traz um viés de Pentest (teste de invasão) e Desenvolvimento Seguro de software.

Instrutor:

Fernando Mengalli

Profissional com 14 anos de experiência em Segurança Ofensiva (Pentest) e Desenvolvimento Seguro de Software (AppSec). Reconhecido globalmente por suas contribuições, possui mais de 38 CVEs registrados e é um ativo contribuidor do OWASP TOP 10 API/WebApp.  

Criador do https://yrprey.com, uma plataforma educacional que disponibiliza mais de 19 frameworks com vulnerabilidades para estudantes e profissionais que desejam aprofundar conhecimentos em Pentest e AppSec.  

Autor de diversos exploits 0days, publicados em sites renomados como Packet Storm, Exploit-DB, Vulners e 0day.today.  

Idealizador do https://speakfy.io, uma solução para centralização e divulgação de eventos de segurança no Brasil, e do plugin https://lipfix.co, uma ferramenta de análise de código estático (SAST) que suporta mais de 8 linguagens de programação.  

Também é o criador do https://fitoxs.com, uma plataforma dedicada à análise de vulnerabilidades em APIs e aplicações utilizando metodologias dinâmicas (DAST).