Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

Sichere API-Entwicklung Design, Implementierung und Best Practices

Seminar - GFU Cyrus AG


 Nach dem Seminar beherrschen Sie die systematische Entwicklung sicherer APIs für Unternehmensanwendungen. Sie können Bedrohungsanalysen durchführen, sichere Authentifizierungs- und Autorisierungskonzepte implementieren und Schwachstellen proaktiv identifizieren. Sie entwickeln robuste Eingabevalidierung und Rate-Limiting-Strategien und integrieren Sicherheitstests in automatisierte Entwicklungsprozesse. Das erworbene Wissen ermöglicht es Ihnen, APIs zu entwickeln, die höchsten Sicherheitsstandards entsprechen und gleichzeitig die Geschäftsanforderungen erfüllen.
Termin Ort Preis*
firmenintern auf Anfrage auf Anfrage
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • API-Sicherheitsgrundlagen und Bedrohungslandschaft
    • Verständnis der OWASP API Security Top 10 und aktueller Angriffsvektoren
    • Analyse realer Sicherheitsvorfälle und deren Auswirkungen auf Unternehmen
    • Einführung in die Prinzipien des Secure-by-Design-Ansatzes

  • Bedrohungsmodellierung und sichere API-Architektur
    • Systematische Risikoanalyse mit STRIDE-Methodik für API-Landschaften
    • Entwicklung sicherer API-Design-Patterns und Architekturprinzipien
    • Praktische Anwendung von Defense-in-Depth-Strategien

  • Authentifizierung und Autorisierung
    • Implementierung robuster OAuth 2.0 und JWT-basierter Authentifizierung
    • Vergleich und Anwendung von RBAC und ABAC-Autorisierungsmodellen
    • Bewährte Praktiken für Session-Management und Token-Sicherheit

  • Eingabevalidierung und Angriffsprävention
    • Entwicklung umfassender Validierungsstrategien gegen Injection-Angriffe
    • Implementierung von Rate Limiting und DDoS-Schutzmaßnahmen
    • Sichere Fehlerbehandlung und Vermeidung von Information Disclosure

  • Security Testing und Automatisierung
    • Integration von SAST und DAST in CI/CD-Pipelines
    • Praktischer Einsatz von API-Security-Tools und Schwachstellenscannern
    • Entwicklung automatisierter Sicherheitstests für kontinuierliche Validierung

  • Monitoring, Incident Response und Compliance
    • Aufbau effektiver Security-Monitoring-Systeme für APIs
    • Entwicklung von Incident Response-Strategien für API-Sicherheitsvorfälle
    • Compliance-Anforderungen und DSGVO-konforme API-Entwicklung

Zielgruppe:
  • Software-Entwickler mit 2-3 Jahren Berufserfahrung
  • DevOps-Engineers mit Fokus auf sichere Softwareauslieferung
  • IT-Architekten, die sichere API-Landschaften gestalten




Voraussetzungen: Fundierte Kenntnisse in mindestens einer Programmiersprache (Java, Python, JavaScript, C#), Grundverständnis für REST-APIs und HTTP-Protokoll sowie Erfahrung mit modernen Entwicklungstools und -prozessen

Seminarkennung:
S5719
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha