SCWAP

Sec4US Certified Web API Pentester

Sec4US Certified Web API Pentester

SCWAP

A SCWAP é uma certificação 100% prática focada teste de invasão (penetration testing) em APIs Web e suas integrações. Ao passar na certificação, o profissional comprova conhecimentos avançados em segurança ofensiva aplicada aos testes de invasão em aplicações Web API.

Reconhecimento Profissional
Diferencial no Mercado de Trabalho
Conhecedor das melhores técnicas e metodologia em testes de invasão em WEB API
1 retake free por voucher

Sec4US Certified Web API Pentester

A SCWAP é a primeira certificação em de teste de invasão (pentest) em API Web 100% prática da América Latina, durante o exame, o candidato é desafiado a realizar o teste de invasão em API seguindo os maiores padrões de segurança aplicados pelas grandes empresas mundiais.

Durante o teste o candidato será provado a demonstrar profundos conhecimentos das metodologias de ataques categorizados pela OWASP API Security Top 10, bem como conhecimento em desenvolvimento de scripts e utilização das melhores ferramentas (open-source ou gratuitas) para realização do pentest em API.

O exame da certificação SCWAP foi modelado para que o profissional aprovado tenha condições de coordenar e conduzir os mais diversos testes de invasão em Web API, não se limitando somente metodologia black-box, mas também em metodologias gray-box e white-box, chegando a realizar revisão de código fonte.

Nota: A realização da prova deste exame estará disponível a partir de 01/07/2022

Comprar o voucher para realização do exame

Realização do exame

SCWAP

Este exame consiste em mais de uma API Web para exploração nas 3 metodologias de ataque (Black Box, Gray Box e White Box), envolvendo inclusive a análise de código fonte para localização e exploração das vulnerabilidades. Os servidores e APIs serão acessíveis por meio do laboratório do exame. Uma vez obtido acesso ao conteúdo (flag) proposto pelo desafio o mesmo deve ser submetido no painel do exame.

O SCMP|A é um exame 100% prático que consiste na realização de uma avaliação de segurança em uma ou mais API Web para exploração nas 3 metodologias de ataque (Black Box, Gray Box e White Box), envolvendo inclusive a análise de código fonte para localização e exploração das vulnerabilidades. Ao iniciar o exame o candidato receberá um documento com todos os objetivos propostos (e suas limitações de escopo) juntamente com o acesso a as APIs. O teste de invasão deve ser realizado seguindo as melhores técnicas e metodologia para identificar e explorar as vulnerabilidades.

Durante o exame será necessário a criação de scripts na linguagem de preferência do candidato (Python, Powershell, PHP, Bash C3 e et...) para realizar a exploração de algumas das vulnerabilidades propostas.

Ao final do exame o candidato entregará todos os exploits desenvolvidos e um relatório detalhado com o passo a passo de todo o processo de ataque, bem como todas as vulnerabilidades encontradas no decorrer da avaliação.

O candidato terá 48 horas ininterruptas para a realização da avaliação e obtenção de todas as evidências necessárias para a elaboração do relatório. Após o final dessas 48 horas o candidato terá mais 24 horas para a elaboração e entrega do relatório conforme os requisitos propostos.

De forma geral e simplificada, para a realização do exame o candidato deve:
a) adquirir o voucher do exame por meio da nossa loja virtual (clicando no botão “Comprar o voucher para a realização do exame”),
b) realizar a assinatura (digital com a DocuSign) do nosso contrato de serviço (Master Services Agreement ou “MSA”),
c) iniciar o exame a qualquer momento que desejar (dentro do período de validade do voucher).

Isso mesmo nossa certificação não exige agendamento prévio.

Para conhecer melhor todos os nossos prazos, procedimentos e os requisitos necessários para a realização do exame leia o nosso guia de realização do exame clicando no botão abaixo.