API Security meistern
Ein umfassender Leitfaden zum Schutz deiner APIs
Grundlagen-Tutorial mit 4 Episoden
Strategien, Risiken und Best Practices der API-Sicherheit
Martina Kraus bietet in ihrem Tutorial eine umfassende Einführung in die API-Sicherheit, gerade in Bezug auf essenzielle HTTP Security Header und Maßnahmen wie HSTS, X-Frame-Options und CORS-Policy. Behandelt werden die OWASP Top 10 API-Sicherheitsrisiken einschließlich gebrochener Authentifizierung, Autorisierung und Schwachstellen bei JSON Web Tokens. Fortgeschrittene Angriffe wie etwa Denial of Service, SSRF und SQL Injection werden analysiert, um effektive Schutzstrategien vorzustellen, die APIs gegen gängige Bedrohungen abzusichern.
Lektions-Übersicht
Von den Grundlagen bis zu gängigen Besipielen aus der Praxis
Grundlagen der API-Sicherheit
- Das Sicherheitsmodell von APIs
- Die Auswirkungen von HTTP-Methoden auf die Sicherheit
- Konfiguration von API-Security-Headers
- OWASP Top 10 API Security
API-Authentifizierung und - Autorisierung
- Grundlegende Techniken der API-Authentifizierung
- Fortgeschrittene Mechanismen der API-Authentifizierung
- Praktische Szenarien der API-Authentifizierung
- Häufige Fehler bei der API-Autorisierung
- Best Practices für die Durchsetzung der API-Autorisierung
JWT Schwachstellen
- Verständnis der Sicherheitsfunktionen von JWTs
- Häufige Sicherheitsfallen bei JWTs
- Best Practices für die Sicherheit von JWTs
Gängige Attacken auf eine API
- Server-Side Request Forgery
- Denial of Services
- File upload Abuse
- Abwehrmechanismen zu diesen Attacken
Dieses Tutorial hilft...
API-Entwicklern, Softwarearchitekten, IT-Sicherheitsfachleuten und DevOps-Ingenieuren, die sichere APIs entwickeln und schützen möchten.
mehr über API-Sicherheitsrisiken, HTTP Security Header und die OWASP Top 10-Sicherheitsrisiken zu erfahren.
Sicherheitslücken zu identifizieren und zu schließen, API-Sicherheitskonfigurationen korrekt umzusetzen und fortgeschrittene Angriffe wie Denial of Service und Server-Side Request Forgery (SSRF) zu verstehen und abzuwehren.
Fachwissen direkt von der Expertin
Martina Kraus - Kraus IT Consulting
Martina Kraus ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin auf dem Gebiet der Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.
Wie kann ich teilnehmen?
Fullstack-Abonennt:innen haben Zugriff auf dieses Tutorial. Logge dich auf entwickler.de ein und komme direkt zu deinem Tutorial unter Akademie. Zum Login
Mehr als 40.000 Tech Professionals
lernen mit entwickler.de
Mach den nächsten Schritt
mit dem Fullstack-Abo!
- Wöchentlich interaktive Live-Events
- Neueste Kurse zu Software und AI-Themen
- Jede Woche eine neue Tutorial-Lektion
- Zugriff auf +12 000 Artikel und Magazinarchiv
- 6 Monate Zugriff auf deine Konferenzsession
- 50 Anfragen an entwickler intelligence im Monat
- Rabatte auf Konferenz und Trainings-Events
Teams mit 3-15 Nutzer
ab 116,60 € im Jahr*
Preis pro Nutzer zzgl. MwSt.
Wähle dein Fullstack-Abo
Einzelnutzer Fullstack-Abo
+100 € Rabatt auf drei Buchung von Konferenz und Trainings-Events
249,90 €
im Jahr zzgl. MwSt
3 Nutzer Fullstack Team-Abo
+150 € Rabatt auf jede Buchung von Konferenz und Trainings-Events
449,00 €
im Jahr zzgl. MwSt.
5 Nutzer Fullstack Team-Abo
+200 € Rabatt auf jede Buchung von Konferenz und Trainings-Events
699,00 €
im Jahr zzgl. MwSt.
10 Nutzer Fullstack Team-Abo
+250 € Rabatt auf jede Buchung von Konferenz und Trainings-Events
1.279,00 €
im Jahr zzgl. MwSt.
15 Nutzer Fullstack Team-Abo
+300 € Rabatt auf jede Buchung von Konferenz und Trainings-Events
1.749,00 €
im Jahr zzgl. MwSt.
Unternehmenslösung
entwickler Elevate - Blended Learning Lösung für Unternehmen