Review Certified API Security Analyst (CASA)

Certificaciones

3,2,1 … Empezamos!

Nueva entrada en el blog en la cual vamos a contar nuestra experiencia tras realizar la certificación Certified API Security Analyst (CASA) de APISEC University.

En esta review nos vamos a centrar en explicar:

  • ¿Qué es la certificación CASA?
  • ¿Para quién está dirigida?
  • Contenido del curso
  • Examen
  • Experiencia personal
  • Conclusiones
  • Referencias


¿Qué es la certificación CASA?

La certificación Certified API Security Analyst (CASA) es un examen tipo test en el cual ponen a prueba nuestros conocimientos sobre las amenazas, riesgos y remediaciones de las principales vulnerabilidades en las APIs.

Sobre la certificación:

  • Formato del examen: 100 preguntas tipo test a realizar en 2 horas
  • Criterios de evaluación: Se obtiene la certificación tras responder 80%+ de las preguntas correctamente
  • Material de estudio: OWASP API Security Top 10 and Beyond!
  • Precio: 125$ (repetir el examen cuesta 75$)
  • Se puede realizar el examen en cualquier momento tras su compra

¿Para quién está dirigida?

Esta certificación es de nivel básico y todo lo necesario para poder afrontarla está explicado en el siguiente apartado. No se requiere experiencia previa en hacking de APIs para realizar el examen debido a que el curso te prepara para ello, pero siempre se recomienda haber trasteado previamente con APIs o tener unos conocimientos básicos para afrontar el examen con mayor fluidez.

Esta certificación esta dirigida a:

  • Pentesters que desean perfeccionar sus técnicas de pruebas de seguridad enfocadas en APIs.
  • Desarrolladores que quieran incorporar APIs y quieren incorporar buenas prácticas de seguridad en su trabajo.
  • Ingenieros de DevSecOps interesados en integrar seguridad en cada etapa del ciclo de vida de las APIs.
  • Auditores de seguridad que realizan evaluaciones de riesgos y pruebas específicas en entornos de APIs.
  • Consultores de ciberseguridad que asesoran a empresas sobre cómo proteger sus APIs, ya sean internas o públicas.

Contenido del curso

El contenido del curso gratuito ‘OWASP API Security Top 10 and Beyond!‘ engloba el TOP 10 OWASP API 2023, explicando tanto la descripción, impacto y remediación de cada una de las vulnerabilidades presentes en el TOP 10. Una vez finalizada la explicación, hay un test en cada una para reafirmar los conocimientos presentes en la lección.

Curso OWASP API Security TOP 10 and Beyond!


Examen

El examen CASA está diseñado para verificar nuestros conocimientos en las amenazas de seguridad de API, riesgos y mejores prácticas. El examen se puede comenzar en cualquier momento una vez se ha comprado. No requiere programar un día para realizarlo, simplemente, te conectas, accedes al curso y comienzas el examen.

Certificación CASA
Examen CASA

Una vez iniciado el examen, se dispone de 2 horas para completar las 100 preguntas tipo test del cuestionario.

Tras responder todas las preguntas, se pulsa sobre el botón que se localiza en la parte superior derecha para enviar el intento y en unos segundos nos indica si hemos superado o no el examen.

Para aprobar es necesario acertar, al menos, el 80% de las preguntas, es decir, fallar 20 o menos preguntas.

El precio del examen ronda los 125$ y, en el caso de tener que repetirlo (retake), el coste sería de 75$.

Certificado completado

Experiencia personal

Con respecto a nuestra experiencia personal, podemos decir que tanto el curso como el examen están muy bien, tanto de contenido como la plataforma del examen.

El contenido del curso gratuito es muy útil ya que explica de forma clara y sencilla los fundamentos del OWASP API Security Top 10, lo que nos ayuda a afrontar el examen preparados.

Las 2 horas para realizar el examen son suficientes para responder a las 100 preguntas pero no por ello os confíeis ya que el tiempo pasa volando durante el examen.

Varios consejos:

  • Leer tanto las preguntas como las respuestas muy bien
  • Tener un cronómetro o un temporizador para saber cuánto tiempo os queda de examen, ya que no aparece en la web

Es una certificación que recomendamos sobre todo a personas que empiezan de 0 o tienen muy poca experiencia en auditorías APIs para entender a qué se enfrentan.

Una cosa interesante que tiene APISEC University es el programa llamado ‘APIsec University Scholarship Program‘ en el cual puedes llegar a conseguir tanto esta certificación como otras de forma gratuita. De esta forma es como hemos conseguido acceso a esta certificación junto a la API Security Certified Professional (ASCP). No dudéis en echadle un vistazo y apuntaros.

También, estad atentos a sus redes sociales porque suelen hacer sorteos de nuevas certificaciones que sacan.

Conclusiones

Si quieres aprender de 0 las principales amenazas de las APIs y cómo se pueden mitigar, todo ello explicado de una forma sencilla y clara, este es el curso y la certificación adecuada.

Aunque tengas experiencia, también puedes tomarlo como un reto, que nunca está demás 😉

Certified API Security Analyst

Referencias

Certified API Security Analyst

OWASP API Security Top 10 and Beyond!

Categorías

Eventos
Certificaciones
API desde 0

Artículos relacionados

Contacta con nosotros