REST und API Security Webinar

Webinar

REST und API Security Webinar

Inhalt

Funktionen einer Anwendung können über ein API internen oder externen Clients zur Verfügung gestellt werden. Mit den Möglichkeiten bringen APIs auch Gefahren mit sich: Hacker können z.B. über APIs Anwendungen angreifen oder mißbrauchen. APIs benötigen einen adequaten Schutz und müssen in IT Sicherheitskonzepten berücksichtigt werden.

API Management Lösungen helfen eine große Zahl von APIs sicher mit vertretbarem Aufwand betreiben zu können. Im Kurs werden die Konuzepte von API Gateways und vom API Management vorgestellt. Selbstverständlich stellen wir interessante Open Source Produkte vor.

API Sicherheit baut auf etablierten Technologien wie TLS und Zertifikaten auf. Im Seminar erwirbst du die notwendigen Grundlagen zur Public/Private Key Security.

Begriffe und Technologien wie OAuth2, API Key oder JWT lernst du in anschaulichen Beispielen und praxisnahen Übungen kennen.

ZerifikateTLS/SSLOAuth 2OIDCAPI ManagementJWTAPI GatewaysAPI Keys
Für Einsteiger und Fortgeschrittene
Online Veranstaltung: eine Reise ist nicht notwendig.
24. - 25. 11.
9. - 10. 2.
27. - 28. 4.
Bild von Tobias Polley
Das Webinar wird von einem erfahrenen Trainer und Berater geleitet.
Auch als exklusives Firmen-online Training buchbar.

für 1170 ,- € zzgl. MwSt.
  • Verschlüsselung und Authentifizierung mit SSL/TLS
  • Public/Private Key Security: Erstellen und Verteilen von Zertifikaten
  • Zusammenspiel von WAF, Firewall und API Gateway
  • Security mit JSON: JWT, JWE und JWS
  • Authentifizierung mit API Key, OAuth2 & OpenID Connect
  • API Management: Funktionsweise, Einrichtung & Prozesse
  • Wie entwickelt man sichere APIs?
  • Gefahren und Risiken der API Nutzung. Wie sollte ein Konzept zur API Sicherheit aufgebaut sein?
  • Angriffe auf APIs (OWASP Top 10)
  • Schutz von APIs
  • ...

Die Themen

Für wen ist dieses Webinar

Du bist im Unternehmen für IT Sicherheit verantwortlich. Fortlaufend werden neue APIs auch für externe veröffentlicht und du musst APIs in die Richtlinien und Maßnahmen miteinbeziehen.

Du musst ein Schutzkonzept für API entwerfen.

Du arbeitest im Operating und musst APIs absichern.

Du bist Entwickler und möchtest sichere Microservices entwickeln.

Als Softwarearchitekt benötigst du das Hintergrundwissen, um Entscheidungen zu treffen.

Deine Vorteile

  • Du erfährst, welche Gefahren durch die Veröffentlichung von APIs entstehen.
  • Als Teilnehmer richtest du selbst ein API in einer Managementlösung ein und sicherst dieses über API Keys.
  • Du lernst wie du ein API Gateway einrichtest.
  • Du lernst die Funktionsweise und die Prozesse des API Managements kennen.
  • Du bekommst Entscheidungskriterien für die Auswahl der richtigen Authentifizierung: Zertifikate, OAuth 2, JWT oder API Keys
  • Keine Reisekosten und Reisezeiten!
  • Übungen können auf dem eigenen PC durchgeführt werden
  • Das Webinar bietet einen roten Faden durch das Thema
  • Alle Kursunterlagen sind als PDF verfügbar

Nächste Veranstaltungen

Öffentliche Webinare

  • 24. November 2022 von 9:00 Uhr bis 12:15 Uhr
  • 24. November 2022 von 13:15 Uhr bis 17:00 Uhr
  • 25. November 2022 von 9:00 Uhr bis 12:15 Uhr
  • 25. November 2022 von 13:15 Uhr bis 16:45 Uhr
  • 9. Februar 2023 von 9:00 Uhr bis 12:15 Uhr
  • 9. Februar 2023 von 13:15 Uhr bis 17:00 Uhr
  • 10. Februar 2023 von 9:00 Uhr bis 12:15 Uhr
  • 10. Februar 2023 von 13:15 Uhr bis 16:45 Uhr
  • 27. April 2023 von 9:00 Uhr bis 12:15 Uhr
  • 27. April 2023 von 13:15 Uhr bis 17:00 Uhr
  • 28. April 2023 von 9:00 Uhr bis 12:15 Uhr
  • 28. April 2023 von 13:15 Uhr bis 16:45 Uhr

Dein Trainer

Bild von Tobias Polley

Tobias Polley
Tobias Polley

Das Seminar kann auch von einem anderen unserer Trainer gehalten werden. Frage gerne nach, wer den Kurs durchführt.