API-Sicherheit in der Praxis: Angriff und Verteidigung
Online-Workshop am Mittwoch, 4. Juni 2025
APIs verbinden Web-Anwendungen mit Backend-Systemen oder stellen Geschäftsfunktionen für andere Organisationen bereit. Die zunehmende Angriffsfläche der APIs macht Anwendungen verwundbar. Um Schnittstellen effektiv zu schützen, ist es wichtig, potenzielle Angriffe zu verstehen.
Im Workshop lernst du, wie ein Hacker zu denken und Schwachstellen zu entdecken. Selbstverständlich werden auch Maßnahmen zum Schutz der einzelnen Angriffe vorgestellt und erläutert. Ferner diskutieren wir aktuelle Best Practices und Strategien zur Verbesserung der API-Sicherheit.
Vorkenntnisse
Du solltest über grundlegende Erfahrungen mit APIs verfügen.
Lernziele
- Lernen, wie Hacker die Schwachstellen der OWASP API Security Top 10 nutzen: beispielsweise fehlerhafte Authentifizierung, Autorisierung oder SQL-Injection.
- Kennenlernen von sicheren Codierungspraktiken und Architekturmustern, die Hackern das Leben schwer machen.
- Erfahren, wie API-Gateways, Web Application Firewalls und Code-Scanner zu sicheren APIs beitragen können.
Technische Anforderungen
Für die optionalen Übungen ist Folgendes zu installieren: Visual Studio Code mit "REST Client"-Plug-in und Postman.Speaker
Tobias Polley ist Trainer bei predic8 in Bonn. Er hilft Entwicklern und Architekten dabei, produktiver zu werden. Zusammen entwerfen, bauen und sichern sie Kubernetes-Cluster sowie CI/CD-Ketten für Cloud-native Anwendungen. Tobias betreut das Open-Source-API-Gateway Membrane Service Proxy, das Unternehmen dabei hilft, ihre Anwendungen zu sichern. Er macht gerne Yoga und genießt nahöstliche Küche.