API Security meistern
Ein umfassender Leitfaden zum Schutz deiner APIs
Grundlagen-Tutorial mit 4 Episoden
Strategien, Risiken und Best Practices der API-Sicherheit
Martina Kraus bietet in ihrem Tutorial eine umfassende Einführung in die API-Sicherheit, gerade in Bezug auf essenzielle HTTP Security Header und Maßnahmen wie HSTS, X-Frame-Options und CORS-Policy. Behandelt werden die OWASP Top 10 API-Sicherheitsrisiken einschließlich gebrochener Authentifizierung, Autorisierung und Schwachstellen bei JSON Web Tokens. Fortgeschrittene Angriffe wie etwa Denial of Service, SSRF und SQL Injection werden analysiert, um effektive Schutzstrategien vorzustellen, die APIs gegen gängige Bedrohungen abzusichern.
Lektions-Übersicht
Von den Grundlagen bis zu gängigen Besipielen aus der Praxis
Grundlagen der API-Sicherheit
- Das Sicherheitsmodell von APIs
- Die Auswirkungen von HTTP-Methoden auf die Sicherheit
- Konfiguration von API-Security-Headers
- OWASP Top 10 API Security
API-Authentifizierung und - Autorisierung
- Grundlegende Techniken der API-Authentifizierung
- Fortgeschrittene Mechanismen der API-Authentifizierung
- Praktische Szenarien der API-Authentifizierung
- Häufige Fehler bei der API-Autorisierung
- Best Practices für die Durchsetzung der API-Autorisierung
JWT Schwachstellen
- Verständnis der Sicherheitsfunktionen von JWTs
- Häufige Sicherheitsfallen bei JWTs
- Best Practices für die Sicherheit von JWTs
Gängige Attacken auf eine API
- Server-Side Request Forgery
- Denial of Services
- File upload Abuse
- Abwehmechanismen zu diesen Attacken
Dieses Tutorial hilft...
API-Entwicklern, Softwarearchitekten, IT-Sicherheitsfachleuten und DevOps-Ingenieuren, die sichere APIs entwickeln und schützen möchten.
mehr über API-Sicherheitsrisiken, HTTP Security Header und die OWASP Top 10-Sicherheitsrisiken zu erfahren.
Sicherheitslücken zu identifizieren und zu schließen, API-Sicherheitskonfigurationen korrekt umzusetzen und fortgeschrittene Angriffe wie Denial of Service und Server-Side Request Forgery (SSRF) zu verstehen und abzuwehren.
Fachwissen direkt von der Expertin
Martina Kraus - Kraus IT Consulting
Martina Kraus ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin auf dem Gebiet der Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.
Wie kann ich teilnehmen?
Fullstack-Abonennt:innen haben Zugriff auf dieses Tutorial. Logge dich auf entwickler.de ein und komme direkt zu deinem Tutorial unter Akademie. Zum Login
Software Know-How für deinen Erfolg!
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- 3x 100€ Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
Software Know-How für deinen Erfolg!
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- Bis zu 900 € Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
Fullstack-Abo für mehr als 15 Nutzern
Wir begleiten Sie durch die digitale Transformation zum Projekterfolg
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- Bis zu 25% Rabatt auf jede Konferenz und Trainingsteilnahme by entwickler.de
- Team Control Center zur Organisation Ihrer Nutzer:innen
- Teamfortschrittanzeige zur Motivation Ihrer Teams
- ...mehr erfahren
Fullstack-Abo abschließen und teilnehmen
*zzgl. MwSt.