Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Typische Fehler im API-Design

APIs werden häufig ad hoc als Schnellschuss festgelegt, und den Rest der Lebenszeit der Anwendung verbringt man dann damit, um die dadurch entstehenden Probleme herumzuarbeiten.

Dieser Vortrag beschäftigt sich mit der Frage, ob man da nicht etwas machen kann, und wenn ja, was.

Lernziele


  • In erster Linie will ich zeigen, dass die API-Definition viel mehr Respekt verdient hat, als es im Moment bekommt.
  • Zweitens möchte ich gerne den Problemraum beschreiben und wenn möglich ein paar Optimierungsziele formulieren, mit denen man in der API-Definitionsphase das nächste Mal weniger Hindernisse in den Weg legt.

Speaker

 

Felix von Leitner
Felix von Leitner liest hauptberuflich anderer Leute Code und meldet gefundene Bugs und Sicherheitslücken. Die dabei gewonnenen Erkenntnisse verteilt er dann auf Konferenzen gerne unter dem Publikum. Neben seiner beruflichen Tätigkeit ist Felix von allem für sein Blog [blog.fefe.de] und für den Podcast Alternativlos [alternativlos.org] mit Frank Rieger bekannt. Und für das Paperboy-Urteil.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden