API Security meistern
Ein umfassender Leitfaden zum Schutz deiner APIs
Grundlagen-Tutorial mit 4 Episoden
Strategien, Risiken und Best Practices der API-Sicherheit
Martina Kraus bietet in ihrem Tutorial eine umfassende Einführung in die API-Sicherheit, gerade in Bezug auf essenzielle HTTP Security Header und Maßnahmen wie HSTS, X-Frame-Options und CORS-Policy. Behandelt werden die OWASP Top 10 API-Sicherheitsrisiken einschließlich gebrochener Authentifizierung, Autorisierung und Schwachstellen bei JSON Web Tokens. Fortgeschrittene Angriffe wie etwa Denial of Service, SSRF und SQL Injection werden analysiert, um effektive Schutzstrategien vorzustellen, die APIs gegen gängige Bedrohungen abzusichern.
Lektions-Übersicht
Von den Grundlagen bis zu gängigen Besipielen aus der Praxis
Grundlagen der API-Sicherheit
- Das Sicherheitsmodell von APIs
- Die Auswirkungen von HTTP-Methoden auf die Sicherheit
- Konfiguration von API-Security-Headers
- OWASP Top 10 API Security
API-Authentifizierung und - Autorisierung
- Grundlegende Techniken der API-Authentifizierung
- Fortgeschrittene Mechanismen der API-Authentifizierung
- Praktische Szenarien der API-Authentifizierung
- Häufige Fehler bei der API-Autorisierung
- Best Practices für die Durchsetzung der API-Autorisierung
JWT Schwachstellen
- Verständnis der Sicherheitsfunktionen von JWTs
- Häufige Sicherheitsfallen bei JWTs
- Best Practices für die Sicherheit von JWTs
Gängige Attacken auf eine API
- Server-Side Request Forgery
- Denial of Services
- File upload Abuse
- Abwehrmechanismen zu diesen Attacken
Dieses Tutorial hilft...
API-Entwicklern, Softwarearchitekten, IT-Sicherheitsfachleuten und DevOps-Ingenieuren, die sichere APIs entwickeln und schützen möchten.
mehr über API-Sicherheitsrisiken, HTTP Security Header und die OWASP Top 10-Sicherheitsrisiken zu erfahren.
Sicherheitslücken zu identifizieren und zu schließen, API-Sicherheitskonfigurationen korrekt umzusetzen und fortgeschrittene Angriffe wie Denial of Service und Server-Side Request Forgery (SSRF) zu verstehen und abzuwehren.
Fachwissen direkt von der Expertin
Martina Kraus - Kraus IT Consulting
Martina Kraus ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin auf dem Gebiet der Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.
Mach den nächsten Schritt
mit der Fullstack Membership!
- Limitierter 30-Jahre Anniversary Hoodie
- Ticket für den entwickler Summit 2026
- Wöchentlich interaktive Live-Events
- Neueste Kurse zu Software und AI-Themen
- Jede Woche eine neue Tutorial-Lektion
- Zugriff auf +12 000 Artikel und Magazinarchiv
- 6 Monate Zugriff auf deine Konferenzsession
- 3 Monate Zugriff auf Live-Event Aufzeichnungen
- 50 Anfragen an entwickler intelligence im Monat
- Rabatte auf Konferenz und Trainings-Events
Teams mit 3-15 Nutzern
ab 116,60 € im Jahr*
*Preis pro Nutzer zzgl. MwSt.
Jetzt Fullstack Member werden & teilnehmen
Du bist bereits ein Fullstack Member? Dann logge dich auf entwickler.de ein und starte sofort dein nächstes Tutorial! Jetzt starten!
