A disciplina voltada para Segurança em Web API, apresentando os conceitos inicias sobre HTTP e API e depois focando seu conteúdo exclusivamente nos aspectos de segurança, em especial as 10 principais ameaças a Web APIs da OWASP.
A disciplina será repleta de atividades práticas complementares, com a utilização tanto de simples e eficientes aplicativos para envio de requisições como Postman e Burp Suite, até o uso de frameworks para teste de Web API vulneráveis como PIX e JuiceShop, ambas da OWASP.
A atividade final da disciplina consistirá na exploração de Web API vulneráveis de aplicativos ou sistemas Web, geração de relatório e aviso aos fabricantes e utilizadores destas Web APIs, tudo de acordo com a ética hacker.
- Professor: Eduardo Feitosa
- Professor: Andrey Rodrigues