Inhalt

Funktionen einer Anwendung können über ein API internen oder externen Clients zur Verfügung gestellt werden. Mit den Möglichkeiten bringen APIs auch Gefahren mit sich: Hacker können z.B. über APIs Anwendungen angreifen oder mißbrauchen. APIs benötigen einen adequaten Schutz und müssen in IT Sicherheitskonzepten berücksichtigt werden.

API Management Lösungen helfen eine große Zahl von APIs sicher mit vertretbarem Aufwand betreiben zu können. Im Kurs werden die Konuzepte von API Gateways und vom API Management vorgestellt. Selbstverständlich stellen wir interessante Open Source Produkte vor.

API Sicherheit baut auf etablierten Technologien wie TLS und Zertifikaten auf. Im Seminar erwirbst du die notwendigen Grundlagen zur Public/Private Key Security.

Begriffe und Technologien wie OAuth2, API Key oder JWT lernst du in anschaulichen Beispielen und praxisnahen Übungen kennen.

ZerifikateTLS/SSLOAuth 2OIDCAPI ManagementJWTAPI GatewaysAPI Keys

Für Einsteiger und Fortgeschrittene

Online Veranstaltung: eine Reise ist nicht notwendig.

13. - 14.6.
24. - 25.10.

Das Webinar wird von einem erfahrenen Trainer und Berater geleitet.

Auch als exklusives Firmen-online Training buchbar.

für 1070 ,- € zzgl. MwSt.

Verschlüsselung und Authentifizierung mit SSL/TLS
Public/Private Key Security: Erstellen und Verteilen von Zertifikaten
Zusammenspiel von WAF, Firewall und API Gateway
Security mit JSON: JWT, JWE und JWS
Authentifizierung mit API Key, OAuth2 & OpenID Connect
API Management: Funktionsweise, Einrichtung & Prozesse
Wie entwickelt man sichere APIs?
Gefahren und Risiken der API Nutzung. Wie sollte ein Konzept zur API Sicherheit aufgebaut sein?
Angriffe auf APIs (OWASP Top 10)
Schutz von APIs
...

Die Themen

Für wen ist dieses Webinar

Du bist im Unternehmen für IT Sicherheit verantwortlich. Fortlaufend werden neue APIs auch für externe veröffentlicht und du musst APIs in die Richtlinien und Maßnahmen miteinbeziehen.

Du musst ein Schutzkonzept für API entwerfen.

Du arbeitest im Operating und musst APIs absichern.

Du bist Entwickler und möchtest sichere Microservices entwickeln.

Als Softwarearchitekt benötigst du das Hintergrundwissen, um Entscheidungen zu treffen.

Deine Vorteile

Du erfährst, welche Gefahren durch die Veröffentlichung von APIs entstehen.
Als Teilnehmer richtest du selbst ein API in einer Managementlösung ein und sicherst dieses über API Keys.
Du lernst wie du ein API Gateway einrichtest.
Du lernst die Funktionsweise und die Prozesse des API Managements kennen.
Du bekommst Entscheidungskriterien für die Auswahl der richtigen Authentifizierung: Zertifikate, OAuth 2, JWT oder API Keys
Keine Reisekosten und Reisezeiten!
Übungen können auf dem eigenen PC durchgeführt werden
Das Webinar bietet einen roten Faden durch das Thema
Alle Kursunterlagen sind als PDF verfügbar

Nächste Veranstaltungen

Öffentliche Webinare

4 Sessions

13. Juni 2022 von 9:00 Uhr bis 12:15 Uhr
13. Juni 2022 von 13:15 Uhr bis 17:00 Uhr
14. Juni 2022 von 9:00 Uhr bis 12:15 Uhr
14. Juni 2022 von 13:15 Uhr bis 16:45 Uhr

4 Sessions

24. Oktober 2022 von 9:00 Uhr bis 12:15 Uhr
24. Oktober 2022 von 13:15 Uhr bis 17:00 Uhr
25. Oktober 2022 von 9:00 Uhr bis 12:15 Uhr
25. Oktober 2022 von 13:15 Uhr bis 16:45 Uhr

Dein Trainer

Tobias Polley
Tobias Polley

Das Seminar kann auch von einem anderen unserer Trainer gehalten werden. Frage gerne nach, wer den Kurs durchführt.

REST und API Security Webinar

Webinar