Zurück

Alle Eure APIs gehören mir - rund um die API Sicherheit

Mit der zunehmenden Beliebtheit von APIs nehmen auch die Angriffe auf diese stetig zu. Häufig sind es Designfehler wie eine schwache Authentifizierung, fehlende Autorisierung oder die unnötige Preisgabe vertraulicher Daten. Diese machen es Angreifern viel zu einfach, ihr Ziel zu erreichen.
In diesem Vortrag werde ich anhand der OWASP API Security Top 10 die häufigsten Bedrohungen für moderne APIs erörtern und empfohlene Strategien für Entwickler zur Absicherung ihrer eigenen APIs aufzeigen. Dabei gehe ich in Live Demos auf die heutzutage am häufigsten verwendeten Standards und Architekturen ein, wie Rest, GraphQL und gRPC.

Vorkenntnisse

Der Vortrag richtet sich an Softwareentwickler, Architekten und Sicherheitsinteressierte gleichermaßen

Lernziele

Kennenlernen typischer Angriffsarten auf APIs
Häufige Fehler in puncto Sicherheit
Entwicklung eigener sicherer APIs, die möglichst robust gegenüber Hackern sind
Praktische Einsichten anhand von Live-Demos von unsicheren und abgesicherten Beispiel APIs

Speaker

Andreas Falk arbeitet für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er als Architekt, Coach, und Trainer im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java Anwendungen. Als Mitglied der OWASP Community und der OpenID Foundation beschäftigt er sich auch gerne mit verschiedenen Aspekten der Anwendungssicherheit.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden