Inhaltsverzeichnis
- Einordnung
- Zielgruppe
- Voraussetzungen
- Themenschwerpunkte
- Praktische Arbeiten
- Abgrenzung
Einordnung
Das Seminar behandelt Sicherheitsrisiken moderner APIs, die mit klassischen Webanwendungsprüfungen nur unvollständig sichtbar werden.
Schwerpunkte sind API-Erkennung, API-Katalog, Datenklassifizierung, Ereignisanalyse und Richtlinien gegen Zugriffskontrollfehler, übermäßige Datenfreigabe und fehlerhafte Nutzungsmuster.
Zielgruppe
- API-Plattformverantwortliche
- Application-Security-Teams
- Security Engineers
- SOC-Analysten
- DevSecOps-Teams mit Betriebsverantwortung
Voraussetzungen
Grundlagen zu HTTP, REST, Authentifizierung, Autorisierung und Webanwendungssicherheit. Kenntnisse zu OAuth, JWT oder API-Gateways erleichtern die Einordnung.
Themenschwerpunkte
- API-spezifische Risiken gegenüber klassischen Webanwendungen
- Unterscheidung zwischen North-South- und East-West-APIs
- API Endpoint Discovery und Aufbau eines belastbaren API-Katalogs
- Bewertung sensibler Endpunkte mit Datenklassifizierung
- Analyse von API-Aktivität, Nutzungsstruktur und Ereignisprotokollen
- Richtlinien gegen Zugriffskontrollprobleme, Fehlkonfigurationen und ungewöhnliche Nutzung
Praktische Arbeiten
- API-Landschaft erfassen und Endpunkte strukturiert katalogisieren.
- Sensible API-Endpunkte markieren und priorisieren.
- Ereignisprotokolle auswerten und Nutzungsmuster ableiten.
- Schutzrichtlinien für typische Zugriffskontroll- und Validierungsprobleme erstellen.
- Reports für kritische API-Endpunkte und offene Risiken vorbereiten.
Abgrenzung
Das Seminar konzentriert sich auf API Security und ersetzt kein allgemeines Softwareentwicklungs-, API-Design- oder WAF-Gateway-Training. Für klassische Web Application Firewall-Themen ist das WAF-Gateway-Seminar vorgesehen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn: 10:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | API-Verantwortliche, Application-Security-Teams, Security Engineers, DevSecOps, SOC |
| Voraussetzungen: | Grundlagen zu HTTP, REST, Authentifizierung und Webanwendungssicherheit |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
