API Security Testing :: Software Park Thailand, เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย

API Security Testing

TTIS08
Classroom
Fundamental
Thai | 0

CYBER SECURITY ORIENTED & DATA ADMIN

API เป็นส่วนที่มีปัญหาในเรื่องการทดสอบมากที่สุด โดยเฉพาะในด้านความปอดภัย เนื่องจากปัญหาที่เกิดขึ้นมักจะถูก UI ปิดบังเอาไว้ ดังนั้นทีมทดสอบจำเป็นต้องเข้าใจวิธีทดสอบสำหรับ API ซึ่งแบ่งออกได้หลายรูปแบบ ซึ่งในหลักสูตรนี้จะแนะนำให้ทุกท่านรู้จักกับการทดสอบ API ในรูปแบบต่างๆ เพื่อให้ได้มาซึ่ง API ที่มีความแข็งแรงและปลอดภัย

Course description

Time

Days :

2 Day(s)

Duration :

12 Hour(s)

Time :

09:00:00 - 16:00:00

Training Date :

04 June 2026 - 05 June 2026

Status :

Open Register

Instructor

Name :

Mr.Phanupong Permpimol

Software Development and Security

Language :

Thai

Venue

Venue :

Software Park Training Room 3rd floor, Software Park Building Chaengwattana Road,Pakkred Nonthaburi

Type :

Classroom

API Security Testing

กลุ่มเป้าหมาย
1. Software Tester
2. Quality Assurance(QA)
3. DevOps Engineer
4. Software Developer
5. Software Engineer
6. ผู้สนใจทั่วไป

คุณสมบัติของผู้เข้าอบรม
1. มีความเข้าในเกี่ยวการทำงานของ Web Application เป็นอย่างดี
2. เข้าใจการทำงานของ Web API

ประโยชน์ที่จะได้รับ
1. เข้าใจการทดสอบ API ในรูปแบบต่างๆ
2. เข้าใจช่องโหว่ต่างๆที่มักจะเกิดบน API
3. สามารถทำ Automated API Testing ได้
4. สามารภนำการทดสอบ API ไปใส่ไว้ใน CI/CD Pipeline ได้

Day 1
1. Overview of the API security
a. OWASP REST Security
b. OWASP REST Cheatsheet
c. Generic Web Service Security
d. RESTful web service
e. GraphQL

2. OWASP API Top 10
a. Broken Object Level Authorization
b. Broken Authentication
c. Broken Object Property Level Authorization
d. Unrestricted Resource Consumption
e. Broken Function Level Authorization
f. Unrestricted Access to Sensitive Business Flows
g. Server Side Request Forgery
h. Security Misconfiguration
i. Improper Inventory Management
j. Unsafe Consumption of APIs

3. API Testing Strategies
a. API testing objectives and scenarios
b. Integration testing
c. End-to-End testing
d. Contract testing
e. Performance testing
f. Security testing

Day 2
4. API Test Automation
a. Tools for API testing automation
b. Test Driven Development Approach to API testing

5. API Testing with Postman
a. Postman Collection
b. Variables
c. Mocking data
d. Running with newman

6. API Testing with Karate Framework
a. Behavior Driven Development(BDD)
b. Karate project
c. Karate feature files
d. Create first Karate test

Payment can be made by:

Cash or Credit Card or Bank Cheque payable to
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ or National Science and Technology Development Agency
(a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
Account transfer and send the proof of the payment (the deposit slip) via email TTD@swpark.or.th
- ธนาคารกรุงเทพ สาขาอุทยานวิทยาศาสตร์
  Saving Account Number: 080-0-00001-0
  Account Name: สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
- ธนาคารกรุงไทย สาขาตลาดไท
  Saving Account Number: 152-1-32668-1
  Account Name: สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ

Notes:

Withholding tax (3%) is exempt.
Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.

Contact Person

For more information, contact our course coordinator on:

Songsiri Sittikun

: +662 583 9992 Ext. 81426

: songsiri@swpark.or.th

You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.

10,000 THB .

(ราคายังไม่รวม Vat 7%)
สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน

Enroll now

Course Detail :