Este curso va de cómo usar Nuclei para automatizar la seguridad en APIs REST. Aprenderás desde lo básico hasta trucos avanzados para detectar vulnerabilidades y todo eso.
Vamos a ver cómo crear plantillas chulas, meter Nuclei en tus pipelines de CI/CD (si es que sabes lo que es eso), y cómo hacer que tus escaneos sean la envidia del barrio. Todo muy práctico, nada de rollos teóricos que te duerman.
>> Índice <<
1 - Introducción a Nuclei y su aplicación en la seguridad de APIs REST
1.1. ¿Qué es Nuclei y por qué es útil para auditar APIs REST?
1.2. Instalación y configuración básica de Nuclei
1.3. Primeros pasos: Escaneando una API REST simple con Nuclei
2 - Creación de plantillas Nuclei específicas para APIs REST
2.1. Anatomía de una plantilla Nuclei para APIs REST
2.2. Diseño de plantillas para vulnerabilidades comunes en APIs REST (OWASP API Security Top 10)
2.3. Técnicas avanzadas: fuzzing, extracción de datos y correlación en APIs REST
2.4. Mejores prácticas para escribir plantillas eficientes y efectivas para APIs REST
3 - Automatización e integración de Nuclei para seguridad de APIs REST
3.1. Implementación de Nuclei en pipelines de CI/CD para escaneo continuo de APIs REST
3.2. Configuración de escaneos automáticos de API REST con Nuclei
3.3. Integración de Nuclei con sistemas de gestión de API y gateways
3.4. Estrategias para el escaneo continuo de APIs REST en producción
4 - Casos de estudio avanzados en seguridad de APIs REST con Nuclei
4.1. Detección de vulnerabilidades específicas de APIs REST (broken object level authorization, mass assignment, etc.)
4.2. Auditoría de mecanismos de autenticación y autorización en APIs REST
4.3. Identificación de problemas de lógica de negocio en APIs REST
4.4. Escaneo de APIs REST con requisitos complejos (tokens dinámicos, flujos multi-paso)
5 - Optimización y escalabilidad para el escaneo de APIs REST
5.1. Técnicas para mejorar el rendimiento de los escaneos de APIs REST con Nuclei
5.2. Escaneo distribuido de APIs REST a gran escala
5.3. Gestión de falsos positivos y priorización de resultados en APIs REST
5.4. Creación de un programa de recompensas por errores interno para APIs REST utilizando Nuclei
6 - Estrategias avanzadas de seguridad para APIs REST con Nuclei
6.1. Uso de Nuclei para validar la implementación de controles de seguridad en APIs REST
6.2. Creación de una biblioteca de plantillas personalizadas para APIs REST de tu organización
6.3. Capacitación de equipos de desarrollo en seguridad de APIs REST utilizando Nuclei
6.4. Tendencias futuras en la seguridad automatizada de APIs REST y el papel de Nuclei
To leave a comment, please authenticate.
