API-Sicherheit in der Praxis: Angriff und Verteidigung
Online-Workshop am Mittwoch, 4. Juni 2025
APIs verbinden Web-Anwendungen mit Backend-Systemen oder stellen Geschäftsfunktionen für andere Organisationen bereit. Die zunehmende Angriffsfläche der APIs macht Anwendungen verwundbar. Um Schnittstellen effektiv zu schützen, ist es wichtig, potenzielle Angriffe zu verstehen.
Im Workshop lernst du, wie ein Hacker zu denken und Schwachstellen zu entdecken. Selbstverständlich werden auch Maßnahmen zum Schutz der einzelnen Angriffe vorgestellt und erläutert. Ferner diskutieren wir aktuelle Best Practices und Strategien zur Verbesserung der API-Sicherheit.
Vorkenntnisse
Du solltest über grundlegende Erfahrungen mit APIs verfügen.
Lernziele
- Lernen, wie Hacker die Schwachstellen der OWASP API Security Top 10 nutzen: beispielsweise fehlerhafte Authentifizierung, Autorisierung oder SQL-Injection.
- Kennenlernen von sicheren Codierungspraktiken und Architekturmustern, die Hackern das Leben schwer machen.
- Erfahren, wie API-Gateways, Web Application Firewalls und Code-Scanner zu sicheren APIs beitragen können.