- API-Sicherheitsgrundlagen und Bedrohungslandschaft
- Verständnis der OWASP API Security Top 10 und aktueller Angriffsvektoren
- Analyse realer Sicherheitsvorfälle und deren Auswirkungen auf Unternehmen
- Einführung in die Prinzipien des Secure-by-Design-Ansatzes
- Bedrohungsmodellierung und sichere API-Architektur
- Systematische Risikoanalyse mit STRIDE-Methodik für API-Landschaften
- Entwicklung sicherer API-Design-Patterns und Architekturprinzipien
- Praktische Anwendung von Defense-in-Depth-Strategien
- Authentifizierung und Autorisierung
- Implementierung robuster OAuth 2.0 und JWT-basierter Authentifizierung
- Vergleich und Anwendung von RBAC und ABAC-Autorisierungsmodellen
- Bewährte Praktiken für Session-Management und Token-Sicherheit
- Eingabevalidierung und Angriffsprävention
- Entwicklung umfassender Validierungsstrategien gegen Injection-Angriffe
- Implementierung von Rate Limiting und DDoS-Schutzmaßnahmen
- Sichere Fehlerbehandlung und Vermeidung von Information Disclosure
- Security Testing und Automatisierung
- Integration von SAST und DAST in CI/CD-Pipelines
- Praktischer Einsatz von API-Security-Tools und Schwachstellenscannern
- Entwicklung automatisierter Sicherheitstests für kontinuierliche Validierung
- Monitoring, Incident Response und Compliance
- Aufbau effektiver Security-Monitoring-Systeme für APIs
- Entwicklung von Incident Response-Strategien für API-Sicherheitsvorfälle
- Compliance-Anforderungen und DSGVO-konforme API-Entwicklung
Lernziele
Nach dem Seminar beherrschen Sie die systematische Entwicklung sicherer APIs für Unternehmensanwendungen. Sie können Bedrohungsanalysen durchführen, sichere Authentifizierungs- und Autorisierungskonzepte implementieren und Schwachstellen proaktiv identifizieren. Sie entwickeln robuste Eingabevalidierung und Rate-Limiting-Strategien und integrieren Sicherheitstests in automatisierte Entwicklungsprozesse. Das erworbene Wissen ermöglicht es Ihnen, APIs zu entwickeln, die höchsten Sicherheitsstandards entsprechen und gleichzeitig die Geschäftsanforderungen erfüllen.
Zielgruppen- Software-Entwickler mit 2-3 Jahren Berufserfahrung
- DevOps-Engineers mit Fokus auf sichere Softwareauslieferung
- IT-Architekten, die sichere API-Landschaften gestalten
Voraussetzungen: Fundierte Kenntnisse in mindestens einer Programmiersprache (Java, Python, JavaScript, C#), Grundverständnis für REST-APIs und HTTP-Protokoll sowie Erfahrung mit modernen Entwicklungstools und -prozessen
