API Security
Schulung & Kurs

APIs (Application Programming Interfaces) sind das Rückgrat moderner Anwendungen – und ein häufiges Ziel für Angreifer. In diesem zweitägigen Kurs lernen Sie, APIs sicher zu entwickeln und zu betreiben, Schwachstellen zu erkennen und Best Practices anzuwenden.

APIs verbinden Anwendungen, Systeme und Dienste und sind unerlässlich für eine erfolgreiche Digitalisierung. Doch mit ihrer wachsenden Bedeutung steigt auch das Risiko für Sicherheitsvorfälle. In unserem Kurs „API Security“ erhalten Sie das nötige Wissen, um Ihre APIs gegen die häufigsten Angriffe abzusichern und die Integrität Ihrer Systeme zu wahren. Lernen Sie praxisnah, wie Sie Sicherheitsmassnahmen effektiv umsetzen und sich an Standards wie OWASP API Security Top 10 orientieren.

Kurse für Teams:

Gerne führen wir zugeschnittene Kurse für euer Team durch - vor Ort, remote oder in unseren Kursräumen.

In-House Kurs Anfragen

Kurstermine:

 

Kursinhalt:


- Tag 1: Grundlagen und Bedrohungen
... - Einführung in API Security: Warum Sicherheit bei APIs so wichtig ist
... - OWASP API Security Top 10: Überblick und Praxisbeispiele
... - Typische Angriffe auf APIs: Injection, Broken Authentication, Data Exposure
... - Authentifizierung und Autorisierung: OAuth 2.0, OpenID Connect, JWT
... - Praktische Übungen: Identifikation und Behebung von Schwachstellen

- Tag 2: Schutzmassnahmen und Umsetzung
... - API Gateways und Sicherheitsfeatures: Nutzung und Konfiguration
... - Schutz vor Datenlecks: Input Validation und Data Masking
... - Verschlüsselung und Tokenisierung: Best Practices
... - Monitoring und Logging: API-Aktivitäten überwachen
... - Design sicherer APIs: Architekturen und Entwicklungsrichtlinien
... - Abschlussübung: Anwendung eines Sicherheitskonzepts auf eine API

Wir konzentrieren uns auf die Vertiefung und das Verständnis einer spezifischen Auswahl von Themen.


Disclaimer: Der effektive Kursinhalt kann, abhängig vom Trainer, Durchführung, Dauer und Konstellation der Teilnehmer:innen von obigen Angaben abweichen.

Ob wir es Schulung, Kurs, Workshop, Seminar oder Training nennen, wir möchten Teilnehmer/innen an ihrem Punkt abholen und mit dem nötigen praktischen Wissen ausstatten, damit sie die Technologie nach der Schulung direkt anwenden und eigenständig vertiefen können.

Ziel:

Ziel des Kurses ist es, die Teilnehmenden in die Lage zu versetzen, APIs sicher zu gestalten und zu betreiben. Sie lernen, typische Bedrohungen zu erkennen, Schutzmassnahmen anzuwenden und Sicherheitsstandards umzusetzen.


Form:

Der Kurs kombiniert Theorie mit praktischen Übungen, um das Gelernte direkt anzuwenden. Hands-on-Sessions und Beispielprojekte sorgen für einen nachhaltigen Lernerfolg.


Zielgruppe:

Der Kurs richtet sich an Softwareentwickler:innen, IT-Architekt:innen, Technische Projektleiter:innen, DevOps- und Security-Expert:innen.


Voraussetzungen:

Vorausgesetzt werden grundlegende Kenntnisse in der Softwareentwicklung und API-Integration. Erfahrung mit REST- oder SOAP-Schnittstellen ist hilfreich, aber nicht zwingend erforderlich.


Vorbereitung:

Jeder Teilnehmer erhält nach der Anmeldung einen Fragebogen und eine Installationsanleitung zugestellt. Passend zu den Antworten senden wir ein individuelles Feedback.

In-House Kurs anfragen:

In-House Kurs Anfragen

Trage dich in die Warteliste ein für weitere öffentliche Kurs-Termine. Sobald wir genügend Personen auf der Warteliste haben, klären wir einen möglichst für alle passenden Termin ab und schalten einen neuen Termin auf. Falls du direkt mit zwei Kollegen oder Kolleginnen teilnehmen möchtest, können wir sogar direkt einen öffentlichen Kurs für euch planen.

Warteliste

(Falls ihr bereits mehr 3 Teilnehmer:innen oder mehr habt, klären wir mit euch direkt euren Wunschtermin ab und schreiben den Kurs aus.)


Share by: