Curso de Hacking de API
Domine a metodologia completa de hacking de APIs usada por testadores de penetração profissionais — desde reconhecimento e ataques de autenticação até falhas de injeção e cadeias de exploração avançadas. Este curso cobre todas as principais classes de vulnerabilidade do OWASP API Top 10 com laboratórios práticos e técnicas do mundo real. Se você testa APIs profissionalmente ou quer começar, este é o treinamento técnico mais completo disponível.
de 4 a 360h carga horária flexível
certificado válido no seu país
Especialistas do curso
Rafaela Nobre
Especialista em IA da Apoia
Conheça Rafaela Nobre, uma visionária mentora em Tecnologia na plataforma Apoia. Com uma sólida formação em Desenvolvimento Web Full Stack pela Driven Education, Rafaela se destacou por seu alto desempenho, superando as expectativas em mais de 90% de seus projetos. Atualmente, ela aplica sua expertise como Desenvolvedora Front-end Júnior na Apoia, onde combina habilidades técnicas avançadas com uma abordagem inovadora para resolver complexidades de IA, tornando-a uma mentora excepcional para quem busca a excelência na área
O que você vai aprender
Você aprenderá a mapear superfícies de ataque de API, interceptar e analisar tráfego, e testar sistematicamente autenticação e autorização quebradas, vulnerabilidades de injeção e abuso de lógica de negócios. O curso aborda arquiteturas REST, GraphQL, SOAP e gRPC, juntamente com ferramentas como Burp Suite, Postman e scripts Python personalizados. Você praticará manipulação de JWT, ataques OAuth, exploração de mass assignment e técnicas de bypass de limite de taxa. Módulos avançados cobrem microsserviços, configurações incorretas de API em nuvem, testes de backend móvel e encadeamento de vulnerabilidades. Cada habilidade é reforçada por meio de laboratórios guiados e um engajamento completo simulado de teste de penetração em API.
Diferenciais da Elevify
Habilidades desenvolvidas
- Descobrir e enumerar endpoints de API ocultos usando técnicas de reconhecimento passivo e ativo.
- Explorar falhas de autenticação, incluindo ataques JWT, configurações incorretas de OAuth e vulnerabilidades BOLA.
- Encadear múltiplas vulnerabilidades de API de baixa gravidade em cenários de exploração de alto impacto no mundo real.
- Escrever relatórios profissionais de teste de penetração com descobertas claras, classificações de gravidade e etapas de remediação.
Sumário sugerido
Antes de iniciar, você poderá alterar os capítulos e a carga horária. Escolha por qual capítulo começar. Adicione ou remova capítulos. Aumente ou diminua a carga horária do cursoO que nossos alunos falam
As suas aulas são perfeitas. Adquiri o pacote de um ano e, finalmente, tenho a oportunidade de acompanhar diversos temas do meu interesse sem precisar mudar de plataforma... agradeço por tudo o que fazem, já recomendei vocês a outras pessoas...
Giulio CarloAluno de Marketing Digital
Eu gosto de como as lições são direto ao ponto e como eu consigo alterar capítulos e pular conteúdos que não preciso.
Mariana FerresAluna de Fotografia
Gosto do conteúdo e do modo de apresentação e transcrição de vídeos, o que acelera o processo!
Luciana AlvarengaAluna de Design de Unhas
A plataforma é rápida, simples de usar. A diversidade de conteúdo e os vídeos complementares ajudam muito no aprendizado.
André FelipeAluno de Engenharia de Prompt
FAQ
Quem é a Elevify? Como ela funciona?
Os cursos tem certificado?
Os cursos são gratuitos?
Qual a carga horária dos cursos?
Como são os cursos?
Como funcionam os cursos?
Qual é o tempo dos cursos?
Qual o valor ou preço dos cursos?
O que é um curso EAD ou online e como ele funciona?
Os cursos possuem PDF?