Visão Geral

Curso Web Application and API Protection Platform. Com o aumento exponencial das ameaças cibernéticas direcionadas a aplicações web e APIs, proteger esses ativos críticos se tornou uma prioridade estratégica para empresas de todos os setores. O curso Web Application and API Protection Platform fornece uma abordagem prática e abrangente para implementar, configurar e gerenciar soluções de segurança voltadas à proteção de aplicações e APIs, utilizando as melhores práticas de mercado e tecnologias líderes. Ao longo de 24 horas de formação intensiva, os participantes irão dominar conceitos fundamentais e avançados de proteção, incluindo WAF, Bot Management, API Security e mitigação de DDoS, capacitando-se para proteger aplicações modernas em ambientes locais, em nuvem e híbridos.

Objetivo

Após realizar este curso Web Application and API Protection Platform, você será capaz de:

• Compreender as ameaças mais comuns contra aplicações web e APIs
• Configurar e gerenciar políticas de Web Application Firewall (WAF)
• Implementar controles de segurança para proteger APIs contra abusos e ataques
• Mitigar ataques DDoS e proteger a infraestrutura contra sobrecarga
• Integrar soluções de segurança com pipelines de DevOps e plataformas em nuvem
• Monitorar, diagnosticar e responder a incidentes de segurança de aplicações

Publico Alvo

• Administradores de Segurança da Informação
• Engenheiros de Redes e Segurança
• Desenvolvedores de Aplicações Web e APIs
• Arquitetos de Soluções e DevSecOps
• Profissionais de TI interessados em segurança de aplicações e APIs

Pre-Requisitos

• Conhecimentos básicos de redes (TCP/IP, DNS, HTTP/HTTPS)
• Noções de desenvolvimento de aplicações web (REST APIs, JSON, etc.)
• Familiaridade com conceitos de segurança da informação é recomendável

Materiais

Conteúdo Programatico

Módulo 1: Fundamentos de Segurança para Aplicações Web e APIs

1. Introdução à segurança de aplicações e APIs
2. OWASP Top 10 (Web e API Security)
3. Arquitetura moderna de aplicações e superfícies de ataque
4. Ameaças emergentes e tendências

Módulo 2: Arquitetura de Proteção — Visão Geral da Plataforma

1. Componentes de uma plataforma de proteção de aplicações e APIs
2. Integrando segurança com infraestrutura local, em nuvem e híbrida
3. Modelos de implantação (Inline, Reverse Proxy, Cloud-based)

Módulo 3: Web Application Firewall (WAF)

1. Introdução e funcionamento do WAF
2. Políticas de proteção — assinatura, regra personalizada e aprendizado automático
3. Proteção contra SQL Injection, XSS, CSRF, RFI, LFI
4. Configuração de Whitelisting/Blacklisting
5. Monitoramento e tuning de regras

Módulo 4: API Security

1. Riscos específicos em APIs (OWASP API Top 10)
2. Autenticação, autorização e controle de acesso para APIs
3. Rate Limiting, Throttling e quota management
4. Proteção contra abuso de APIs (Injection, Broken Object Level Authorization)
5. Monitoramento e logging de APIs

Módulo 5: Bot Management e Proteção Avançada

1. Classificação e detecção de bots
2. Proteção contra scraping, credential stuffing e brute force
3. Ferramentas de mitigação: CAPTCHA, challenge, fingerprinting
4. Integração com SIEM e outras ferramentas de segurança

Módulo 6: Mitigação de Ataques DDoS

1. Tipos de ataques DDoS (L3/L4/L7)
2. Estratégias de mitigação e resposta
3. Configuração de políticas de Rate Limiting e Challenge
4. Monitoramento e análise de ataques

Módulo 7: Integração, Automação e DevSecOps

1. Integração com pipelines CI/CD
2. Automação de políticas e atualizações de segurança
3. APIs de gerenciamento e configuração
4. Casos de uso em ambientes multicloud

Módulo 8: Monitoramento, Logs e Resposta a Incidentes

1. Coleta e análise de logs de segurança
2. Alertas, dashboards e relatórios
3. Procedimentos de resposta e mitigação de incidentes
4. Boas práticas de manutenção e auditoria

Módulo 9: Laboratórios Práticos

1. Configuração de políticas WAF e proteção de APIs
2. Detecção e mitigação de ataques reais simulados
3. Integração com ferramentas de DevSecOps e monitoramento