Martina Kraus bietet in ihrem Tutorial eine umfassende Einführung in die API-Sicherheit, gerade in Bezug auf essenzielle HTTP Security Header und Maßnahmen wie HSTS, X-Frame-Options und CORS-Policy. Behandelt werden die OWASP Top 10 API-Sicherheitsrisiken einschließlich gebrochener Authentifizierung, Autorisierung und Schwachstellen bei JSON Web Tokens. Fortgeschrittene Angriffe wie etwa Denial of Service, SSRF und SQL Injection werden analysiert, um effektive Schutzstrategien vorzustellen, die APIs gegen gängige Bedrohungen abzusichern.
API-Entwicklern, Softwarearchitekten, IT-Sicherheitsfachleuten und DevOps-Ingenieuren, die sichere APIs entwickeln und schützen möchten.
mehr über API-Sicherheitsrisiken, HTTP Security Header und die OWASP Top 10-Sicherheitsrisiken zu erfahren.
Sicherheitslücken zu identifizieren und zu schließen, API-Sicherheitskonfigurationen korrekt umzusetzen und fortgeschrittene Angriffe wie Denial of Service und Server-Side Request Forgery (SSRF) zu verstehen und abzuwehren.
Martina Kraus ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin auf dem Gebiet der Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.
Fullstack-Abonennt:innen haben Zugriff auf dieses Tutorial. Logge dich auf entwickler.de ein und komme direkt zu deinem Tutorial unter Akademie. Zum Login
Wir begleiten Sie durch die digitale Transformation zum Projekterfolg
*zzgl. MwSt.
NEU! entwickler intelligence. Jetzt kostenlos verfügbar. Mehr erfahren.