Application Programming Interfaces (APIs) bilden die Schnittstelle zwischen Clients und Servern - und damit auch eine Angriffsfläche, um in den dahinter verborgenen Code zu gelangen. Erfahren Sie, wie Sie Ihre APIs aktiv gegen die häufigsten Sicherheitsrisiken nach OWASP absichern.

Der Workshop API-Sicherheit: OWASP Top 10 API Security Risks nutzt die OWASP Top 10 Sicherheitsrisiken für APIs als Vermittlungsgrundlage, um Angriffsvektoren und Sicherheitsrisiken zu erkennen und zu beseitigen. Dazu gehören der Umgang mit Authentifizierung und Autorisierung über OAuth 2.0 und Open ID Connect, aber auch Schutzmaßnahmen gegen Injection-Angriffe und Datenlecks.

Simulation in einer Übungsumgebung

Jeder Teilnehmer arbeitet in einer virtuellen Übungsumgebung, um theoretisches Wissen direkt in die Praxis umzusetzen. In kleinen Gruppen simulieren die Teilnehmenden Angriffe auf API-Schnittstellen und lernen, diese effektiv abzuwehren.

Der Workshop richtet sich an alle Personen, die sich mit der Entwicklung von APIs beschäftigen und ihre Kenntnisse im Bereich der Sicherheit erweitern möchten. Vorkenntnisse im Bereich der API-Entwicklung sind von Vorteil, aber nicht zwingend erforderlich. Um eine optimale Lernatmosphäre und individuelle Betreuung zu sichern, ist die Teilnehmerzahl auf 12 Personen begrenzt.

Durch den Workshop führen Lucy Jochum und Robin Kappler von der codecentric AG. Die beiden IT-Security Consultants verfügen über mehrjährige Erfahrung in Web-Penetrationstests und Incident Response.