// HEISE ONLINE — MOBILE & WEB
heise-Angebot: iX-Workshop API-Sicherheit: OWASP Top 10 API Security Risks
Lernen Sie praxisnah, wie Sie Schwachstellen in der API-Implementierung vermeiden und Angriffe abwehren.
Schnittstellen zwischen Clients und Servern sind ein beliebtes Ziel von Angreifern, um in den dahinter verborgenen Code zu gelangen. Erfahren Sie, wie Sie Ihre APIs aktiv gegen die häufigsten Sicherheitsrisiken nach OWASP absichern.
Der Workshop API-Sicherheit: OWASP Top 10 API Security Risks nutzt die OWASP Top 10 Sicherheitsrisiken für APIs als Vermittlungsgrundlage, um Angriffsvektoren und Sicherheitsrisiken zu erkennen und zu beseitigen. Dazu gehören der Umgang mit Authentifizierung und Autorisierung über OAuth 2.0 und Open ID Connect, aber auch Schutzmaßnahmen gegen Injection-Angriffe und Datenlecks.
Im Workshop arbeiten Sie in einer virtuellen Übungsumgebung und setzen das vermittelte Wissen unmittelbar in die Praxis um. Sie analysieren typische Schwachstellen nach den OWASP Top 10 API Security Risks, simulieren reale Angriffe auf API-Schnittstellen und entwickeln wirksame Gegenmaßnahmen. Die praktischen Übungen vermitteln das nötige Verständnis, um Sicherheitslücken frühzeitig zu erkennen und APIs wirksam abzusichern. Dank der auf zwölf Teilnehmende begrenzten Gruppe bleibt ausreichend Zeit für individuelle Fragen und den Austausch über konkrete Herausforderungen aus der eigenen Praxis.
Lucy Jochum und Robin Kappler von der codecentric AG unterstützen Unternehmen bei Web-Penetrationstests und der Reaktion auf Sicherheitsvorfälle. Im Workshop geben sie ihre Erfahrungen aus realen Sicherheitsprojekten weiter und zeigen, wie sich typische Schwachstellen in APIs erkennen und nachhaltig beheben lassen. Durch die intensive Betreuung und den engen Austausch mit den Trainern erhalten Sie praxisnahe Lösungsansätze, die sich direkt auf eigene Entwicklungsprojekte übertragen lassen. Um eine optimale Lernatmosphäre und individuelle Betreuung zu sichern, ist die Teilnehmerzahl auf 12 Personen begrenzt.
Der Workshop richtet sich an alle Personen, die sich mit der Entwicklung von APIs beschäftigen und ihre Kenntnisse im Bereich der Sicherheit erweitern möchten. Vorkenntnisse im Bereich der API-Entwicklung sind von Vorteil, aber nicht zwingend erforderlich.
Alle Themen der kommenden iX im Überblick. Erscheint monatlich.
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.