A SCWAP é uma certificação 100% prática focada teste de invasão (penetration testing) em APIs Web e suas integrações. Ao passar na certificação, o profissional comprova conhecimentos avançados em segurança ofensiva aplicada aos testes de invasão em aplicações Web API.
A SCWAP é a primeira certificação em de teste de invasão (pentest) em API Web 100% prática da América Latina, durante o exame, o candidato é desafiado a realizar o teste de invasão em API seguindo os maiores padrões de segurança aplicados pelas grandes empresas mundiais.
Durante o teste o candidato será provado a demonstrar profundos conhecimentos das metodologias de ataques categorizados pela OWASP API Security Top 10, bem como conhecimento em desenvolvimento de scripts e utilização das melhores ferramentas (open-source ou gratuitas) para realização do pentest em API.
O exame da certificação SCWAP foi modelado para que o profissional aprovado tenha condições de coordenar e conduzir os mais diversos testes de invasão em Web API, não se limitando somente metodologia black-box, mas também em metodologias gray-box e white-box, chegando a realizar revisão de código fonte.
Este exame consiste em mais de uma API Web para exploração nas 3 metodologias de ataque (Black Box, Gray Box e White Box), envolvendo inclusive a análise de código fonte para localização e exploração das vulnerabilidades. Os servidores e APIs serão acessíveis por meio do laboratório do exame. Uma vez obtido acesso ao conteúdo (flag) proposto pelo desafio o mesmo deve ser submetido no painel do exame.
O SCMP|A é um exame 100% prático que consiste na realização de uma avaliação de segurança em uma ou mais API Web para exploração nas 3 metodologias de ataque (Black Box, Gray Box e White Box), envolvendo inclusive a análise de código fonte para localização e exploração das vulnerabilidades. Ao iniciar o exame o candidato receberá um documento com todos os objetivos propostos (e suas limitações de escopo) juntamente com o acesso a as APIs. O teste de invasão deve ser realizado seguindo as melhores técnicas e metodologia para identificar e explorar as vulnerabilidades.
Durante o exame será necessário a criação de scripts na linguagem de preferência do candidato (Python, Powershell, PHP, Bash C3 e et...) para realizar a exploração de algumas das vulnerabilidades propostas.
Ao final do exame o candidato entregará todos os exploits desenvolvidos e um relatório detalhado com o passo a passo de todo o processo de ataque, bem como todas as vulnerabilidades encontradas no decorrer da avaliação.
O candidato terá 48 horas ininterruptas para a realização da avaliação e obtenção de todas as evidências necessárias para a elaboração do relatório. Após o final dessas 48 horas o candidato terá mais 24 horas para a elaboração e entrega do relatório conforme os requisitos propostos.
De forma geral e simplificada, para a realização do exame o candidato deve:
a) adquirir o voucher do exame por meio da nossa loja virtual (clicando no botão “Comprar o voucher para a realização do exame”),
b) realizar a assinatura (digital com a DocuSign) do nosso contrato de serviço (Master Services Agreement ou “MSA”),
c) iniciar o exame a qualquer momento que desejar (dentro do período de validade do voucher).
Isso mesmo nossa certificação não exige agendamento prévio.
Para conhecer melhor todos os nossos prazos, procedimentos e os requisitos necessários para a realização do exame leia o nosso guia de realização do exame clicando no botão abaixo.
contato @ sec4us.com.br
© 2024 Sec4us. | Todos os direitos reservados.
