Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

API-Sicherheit mit der OWASP API Security Top 10

  • Datum 19. - 20.10.2021

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 879,00 €

  • Frühbucher 799,00 €

  • max. 15 Teilnehmer

  • online

Die OWASP Top 10 dürfte vielen ein Begriff sein. Die Liste des Open Web Application Security Projects bezeichnet die zehn größten Sicherheitsprobleme bei der Entwicklung von Webanwendungen. Analog dazu zeigt die OWASP API Security Top 10 spezifische Risiken für Web-APIs auf. 

Der Workshop vermittelt den Teilnehmenden in zwei Vormittagen ein grundsätzliches Verständnis für die Risikomethodik der Top 10 und demonstriert anhand realitätsbezogener, interaktiver Beispiele den praktischen Umgang mit den beschriebenen Risiken.

Zielgruppe

Der Workshop ist so ausgelegt, dass sowohl Sicherheitsverantwortliche als auch Interessenten aus den Bereichen Entwicklung, Software-Architektur und Systemadministration vom Wissen um die üblichen Schwachstellen und die zu empfehlenden Gegenmaßnahmen profitieren.

Voraussetzungen

  • Grundlegendes Verständnis für Web-APIs 
  • Basiskenntnisse in der Programmierung 
  • Basiskenntnisse in Informationssicherheit 

Inhalte

  • Das Open Web Application Security Project (OWASP) 
  • Beispiele in der öffentlichen Wahrnehmung 
  • Methodik der OWASP API Security Top 10 
  • Grundlagen und Konzepte von Web-APIs 
  • Einführung in das Tool Burp zur Evaluierung und Überprüfung der Sicherheit von
  • Webanwendungen
  • Die zehn häufigsten Sicherheitsrisiken bei APIs – die OWASP API Security Top 10
  • Interaktive Demonstrationen zu allen Risiken 
  • Aufzeigen der Auswirkungen 
  • Passende Beispiele mit realem und konkretem Bezug 

Trainer

Tobias Glemser

Geschäftsführer der secuvera, ist BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests. 
Er ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, DevSec, secIT, Internet Security Days, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in WebAnwendungen und VoIP-Endgeräten veröffentlicht. Herr Glemser ist Chapterlead des German Chapters des Open Web Application Security Project (OWASP), Initiator und hauptverantwortlich für die Erstellung des OWASP Whitepapers „Projektierung der Sicherheitsprüfung von Webanwendungen“, Mitübersetzer der OWASP Top 10, sowie Initiator der Networkingveranstaltung OWASP Stammtisch Stuttgart.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

19. - 20.10.2021

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops