API Security meistern

Ein umfassender Leitfaden zum Schutz deiner APIs

Grundlagen-Tutorial mit 4 Episoden

Martina Kraus

Strategien, Risiken und Best Practices der API-Sicherheit

API Security meistern

Martina Kraus bietet in ihrem Tutorial eine umfassende Einführung in die API-Sicherheit, gerade in Bezug auf essenzielle HTTP Security Header und Maßnahmen wie HSTS, X-Frame-Options und CORS-Policy. Behandelt werden die OWASP Top 10 API-Sicherheitsrisiken einschließlich gebrochener Authentifizierung, Autorisierung und Schwachstellen bei JSON Web Tokens. Fortgeschrittene Angriffe wie etwa Denial of Service, SSRF und SQL Injection werden analysiert, um effektive Schutzstrategien vorzustellen, die APIs gegen gängige Bedrohungen abzusichern.

Lektions-Übersicht

Von den Grundlagen bis zu gängigen Besipielen aus der Praxis

  • Das Sicherheitsmodell von APIs
  • Die Auswirkungen von HTTP-Methoden auf die Sicherheit
  • Konfiguration von API-Security-Headers
  • OWASP Top 10 API Security 
  • Grundlegende Techniken der API-Authentifizierung
  • Fortgeschrittene Mechanismen der API-Authentifizierung
  • Praktische Szenarien der API-Authentifizierung
  • Häufige Fehler bei der API-Autorisierung
  • Best Practices für die Durchsetzung der API-Autorisierung
  • Verständnis der Sicherheitsfunktionen von JWTs
  • Häufige Sicherheitsfallen bei JWTs
  • Best Practices für die Sicherheit von JWTs
  • Server-Side Request Forgery
  • Denial of Services
  • File upload Abuse
  • Abwehmechanismen zu diesen Attacken
API Security meistern

Dieses Tutorial hilft...

API Security meistern - Zielgruppe

API-Entwicklern, Softwarearchitekten, IT-Sicherheitsfachleuten und DevOps-Ingenieuren, die sichere APIs entwickeln und schützen möchten.

mehr über API-Sicherheitsrisiken, HTTP Security Header und die OWASP Top 10-Sicherheitsrisiken zu erfahren.

Sicherheitslücken zu identifizieren und zu schließen, API-Sicherheitskonfigurationen korrekt umzusetzen und fortgeschrittene Angriffe wie Denial of Service und Server-Side Request Forgery (SSRF) zu verstehen und abzuwehren.

Fachwissen direkt von der Expertin

Martina Kraus - Kraus IT Consulting

Martina Kraus ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin auf dem Gebiet der Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.

Wie kann ich teilnehmen?

Fullstack-Abonennt:innen haben Zugriff auf dieses Tutorial. Logge dich auf entwickler.de ein und komme direkt zu deinem Tutorial unter Akademie. Zum Login

Fullstack-
Abo

Einzel-Nutzer Lizenz

249,90 € pro Jahr

Software Know-How für deinen Erfolg!

Fullstack
Team-Abo

Teams mit 3-15 Nutzer

ab 449,00€ pro Jahr *

Software Know-How für deinen Erfolg!

Fullstack
Elevate

Für Teams ab 16 Nutzern

Auf Anfrage

Fullstack-Abo für mehr als 15 Nutzern

Wir begleiten Sie durch die digitale Transformation zum Projekterfolg

Fullstack-Abo abschließen und teilnehmen

*zzgl. MwSt.

NEU! entwickler intelligence. Jetzt kostenlos verfügbar. Mehr erfahren.