Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Alle Eure APIs gehören mir - rund um die API Sicherheit

Mit der zunehmenden Beliebtheit von APIs nehmen auch die Angriffe auf diese stetig zu. Häufig sind es Designfehler wie eine schwache Authentifizierung, fehlende Autorisierung oder die unnötige Preisgabe vertraulicher Daten. Diese machen es Angreifern viel zu einfach, ihr Ziel zu erreichen.
In diesem Vortrag werde ich anhand der OWASP API Security Top 10 die häufigsten Bedrohungen für moderne APIs erörtern und empfohlene Strategien für Entwickler zur Absicherung ihrer eigenen APIs aufzeigen. Dabei gehe ich in Live Demos auf die heutzutage am häufigsten verwendeten Standards und Architekturen ein, wie Rest, GraphQL und gRPC.

Vorkenntnisse

Der Vortrag richtet sich an Softwareentwickler, Architekten und Sicherheitsinteressierte gleichermaßen

Lernziele

  • Kennenlernen typischer Angriffsarten auf APIs
  • Häufige Fehler in puncto Sicherheit
  • Entwicklung eigener sicherer APIs, die möglichst robust gegenüber Hackern sind
  • Praktische Einsichten anhand von Live-Demos von unsicheren und abgesicherten Beispiel APIs

Speaker

 

Andreas Falk
Andreas Falk arbeitet für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er als Architekt, Coach, und Trainer im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java Anwendungen. Als Mitglied der OWASP Community und der OpenID Foundation beschäftigt er sich auch gerne mit verschiedenen Aspekten der Anwendungssicherheit.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden