Practical API Security Workshop: Attack and Defense

Attack and Defense - Practical API Security Workshop

Think like a hacker

Aufzeichnung verfügbar bis zum 1. Dezember

TAGE

STUNDEN

MINUTEN

SEKUNDEN

Aufzeichnung ansehen
webinale svelte Stoerer

Attack and Defense - Practical API Security Workshop

Think like a hacker

Aufzeichnung verfügbar bis zum 1. Dezember

TAGE

STUNDEN

MINUTEN

SEKUNDEN

Aufzeichnung ansehen

Attack and Defense!

In this hands-on workshop, you will get to know vulnerabilities and how they can be exploited to break into an application through an API. A closer look at OWASP’s API Security Top 10 will provide you with details about some possible attacks and their prevention. You will learn to protect APIs against attacks using secure coding practices, software architecture, and security infrastructure like API gateways.
This practice-oriented workshop is not about compliance and papers. It’s about technology and methodology with lots of demonstrations and best practices.

Learn to think like a hacker

APIs are connecting Single Page Applications on the Web with backend systems containing sensitive data. Companies are becoming platforms by exposing business functions as APIs. The ever-growing attack surface of APIs is opening backdoors into applications. IT security has just started to recognize APIs as a vector for attacks.

To effectively protect APIs, it is important to understand potential attacks and their targeting. In the workshop, you learn how to think like a hacker and to apply several techniques to break into an application through an API. You will learn how to discover API-related security issues and vulnerabilities. We will discuss current best practices and strategies for improving API security.

Enhance your security

Almost every company was affected by the Log4J vulnerability at the end of last year. In the workshop, we will demonstrate the complete attack including the remote code execution through an API.You will learn how hackers use vulnerabilities and exploits like mass assignment, SQL injection, and broken user authentication to get access to resources through an API. This workshop is for IT security specialists, software architects, and developers who have to protect resources against threats imposed by APIs. 

Learn how to apply secure coding practices, proper software architecture, and infrastructure to give hackers a hard time.

Tobias Polley

Tobias Polley Profil

predic8

Tobias Polley is CEO, architect, consultant and trainer at predic8 in Bonn, Germany. He spends most of his time with developers and architects helping them to become more productive. To enable faster time-to-market, he helps leverage cloud technologies. Together with his customers, he architects, sets up and secures Kubernetes clusters, API gateways as well as CI/CD chains for cloud native applications. Tobias contributes to several open source projects. He maintains the open source API gateway Membrane Service Proxy which helps companies secure their applications.

Focusing on cloud infrastructure, his interest in distributed systems comes in handy. He is amazed by (in)effective security measures competing with bureaucracy and clearly favors one over the other.

 

Thomas Bayer

Thomas Bayer Profil

predic8

Thomas Bayer works as a development consultant for over 25 years. He cofounded predic8, a software consultancy located in Bonn Germany, he is interested in APIs, Microservices, and application integration. He developed and maintains open-source tools and libraries that are the foundation for several API products and services across the industry. In his spare time, he does yoga or takes photographs.

 


Wie kann ich teilnehmen?

Fullstack-Abonnent:innen haben kostenlosen Zugriff auf das Live Event.

Logge dich mit deinem entwickler.de-Account ein und wähle im Menü unter Events & Tutorials ganz einfach Live-Events aus oder klick hier.

Fullstack-Abo abschließen und am Workshop teilnehmen

Fullstack Logo

Das Fullstack-Abo ist das Rundum-sorglos-Paket für jeden Software-Professional. Als Abonnent hast du die Krone auf, wenn es um deine Weiterbildung geht!

  • Kostenloser Online-Zugriff auf den Workshop
  • Weitere interaktive Live-Events exklusiv auf der Plattform
  • Step-by-Step-Tutorials zu aktuellen Themen
  • Über 10.000 Fachbeiträge, Magazine, E-Books, Artikelserien und Kolumnen sowie ein umfassendes Archiv
  • Rabatte für die Teilnahme an Konferenzen und Trainings
  • Zugriff auf Video-Aufzeichnungen von deinen Konferenzen und Trainings
  • Intelligente Themensuche AskFrank
  • Zugriff über Browser oder unsere mobilen Apps
Fullstack-Abo

198,80 € / Jahr – jetzt 40 € sparen –
12 Monate lang Zugriff, 10 Monate zahlen!

  • Interaktive Live-Events exklusiv auf der Plattform
  • Step-by-Step-Tutorials zu aktuellen Themen
  • Über 10.000 Fachbeiträge, Magazine, E-Books, Artikelserien und Kolumnen sowie ein umfassendes Archiv
ZUGANG IN 3 SCHRITTEN AKTIVIEREN

Ab 72 € im Jahr pro Nutzer

  • Rabatte für bis zu 3 Bestellungen von Teilnahmen deines Teams an unseren Konferenzen und Trainings
    3-Nutzer-Lizenz: 150 €
    5-Nutzer-Lizenz: 200 €
    10-Nutzer-Lizenz: 250 €
    15-Nutzer-Lizenz: 300 €
  • 6 Monate Zugriff auf die Video-Aufzeichnungen von teilgenommenen Konferenzen und Trainings
  • Wir belohnen Ihre Treue: Sonderpreis für Printabonnenten! Sie sparen bis zu 10 € monatlich
ZUGANG IN 3 SCHRITTEN AKTIVIEREN

Wir finden für jedes Team das passende Angebot!

  • Umfangreiche Rabatte an für die Teilnahme an unseren Konferenzen und Trainings
  • 6 Monate Zugriff auf die Video-Aufzeichnungen von teilgenommenen Konferenzen und Trainings
  • Unkomplizierter Zugriff per IP-Adresse
  • Firmenweiter Zugang über E-Mail-Domain
  • Kein Administrationsaufwand
HEUTE NOCH ANGEBOT ERHALTEN

198,80 € / Jahr – jetzt 40 € sparen –
12 Monate lang Zugriff, 10 Monate zahlen!

  • Interaktive Live-Events exklusiv auf der Plattform
  • Step-by-Step-Tutorials zu aktuellen Themen
  • Über 10.000 Fachbeiträge, Magazine, E-Books, Artikelserien und Kolumnen sowie ein umfassendes Archiv
ZUGANG IN 3 SCHRITTEN AKTIVIEREN

Ab 72 € im Jahr pro Nutzer

  • Rabatte für bis zu 3 Bestellungen von Teilnahmen deines Teams an unseren Konferenzen und Trainings
    3-Nutzer-Lizenz: 150 €
    5-Nutzer-Lizenz: 200 €
    10-Nutzer-Lizenz: 250 €
    15-Nutzer-Lizenz: 300 €
  • 6 Monate Zugriff auf die Video-Aufzeichnungen von teilgenommenen Konferenzen und Trainings
  • Wir belohnen Ihre Treue: Sonderpreis für Printabonnenten! Sie sparen bis zu 10 € monatlich
ZUGANG IN 3 SCHRITTEN AKTIVIEREN

Wir finden für jedes Team das passende Angebot!

  • Umfangreiche Rabatte an für die Teilnahme an unseren Konferenzen und Trainings
  • 6 Monate Zugriff auf die Video-Aufzeichnungen von teilgenommenen Konferenzen und Trainings
  • Unkomplizierter Zugriff per IP-Adresse
  • Firmenweiter Zugang über E-Mail-Domain
  • Kein Administrationsaufwand
HEUTE NOCH ANGEBOT ERHALTEN
Aufzeichnung ansehen