Seminar / Training
Inhaltsverzeichnis
- Beschreibung
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praktische Übungen
- Projektbezug
Beschreibung
API-Sicherheit entsteht aus mehreren abgestimmten Kontrollen. Authentifizierung, Autorisierung, Validierung, Ratenbegrenzung, Quotas, Bot- und Missbrauchsschutz sowie Audit-Logs müssen als zusammenhängende Policy-Kette gestaltet werden.
Das Seminar zeigt, wie Sicherheitsanforderungen in Zuplo in wiederverwendbare Richtlinien übersetzt werden. Dabei wird zwischen Route-spezifischen Maßnahmen, globalen Vorgaben, Projektstandards und kontrollierten Ausnahmen unterschieden.
Zielgruppe
Geeignet für Security Engineers, API-Architekten, Plattformteams, Backend-Entwickler und technische Verantwortliche, die APIs konsistent absichern und Governance-Regeln über mehrere Teams hinweg durchsetzen möchten.
Voraussetzungen
Erforderlich sind Grundkenntnisse zu REST, HTTP-Statuscodes, JSON, API-Schlüsseln und Authentifizierung. Kenntnisse zu JWT, OAuth oder mTLS sind hilfreich, werden aber eingeordnet.
Seminarinhalte
Bedrohungsmodell für APIs
Einordnung typischer Risiken wie unautorisierter Zugriff, Credential-Missbrauch, übermäßige Last, fehlerhafte Eingaben, Datenabfluss und unvollständige Nachvollziehbarkeit.
Authentifizierungsmuster
Vergleich von API Keys, JWT, OAuth-basierten Verfahren, mTLS, Basic Auth und HMAC. Behandelt werden Einsatzgrenzen, Identitätsweitergabe, Consumer-Metadaten und Fehlerantworten.
Autorisierung und Scopes
Umsetzung von Zugriffsbeschränkungen anhand von Rollen, Claims, Consumer-Daten, Pfaden, Methoden und Kontextinformationen. Zusätzlich wird die Trennung von Authentifizierung und Autorisierung geschärft.
Rate Limiting und Quotas
Konfiguration von Grenzwerten pro Consumer, Route oder Produktstufe. Behandelt werden Missbrauchsschutz, Fair-Use-Regeln, Kostenkontrolle und Monitoring von Limitverletzungen.
Validierung und Policy Chains
Request Validation, Header-Regeln, Größenbegrenzungen, IP-Restriktionen und Reihenfolgeentscheidungen in inbound und outbound Policies.
Governance und Audit
Standardisierung von Policies, Review-Prozesse, Ausnahmebehandlung, Nachvollziehbarkeit von Änderungen und Auswertung sicherheitsrelevanter Ereignisse im Betrieb.
Praktische Übungen
Die Übungen bilden eine mehrstufige Sicherheitskonfiguration für geschützte API-Routen ab.
- Sicherheitsanforderungen für eine Beispiel-API in technische Gateway-Regeln übersetzen.
- API-Key-Authentifizierung mit Consumer-Metadaten konfigurieren und Testfälle ausführen.
- JWT-basierte Zugriffe anhand von Claims prüfen und unzulässige Anfragen ablehnen.
- Rate Limits und Quotas für unterschiedliche Nutzergruppen definieren.
- Request Validation und Header-Regeln in eine Policy-Kette integrieren.
- Audit-relevante Ereignisse auswerten und eine Governance-Regel dokumentieren.
Projektbezug
Das Seminar führt zu einem wiederverwendbaren Sicherheitsbaukasten. Teams können Authentifizierung, Autorisierung, Limitierung und Validierung einheitlich gestalten und gleichzeitig nachvollziehbar begründen, welche Policies an welcher Stelle greifen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, API-Architekten, Plattformteams, Backend-Entwickler, technische Verantwortliche |
| Voraussetzungen: | Grundkenntnisse in REST, HTTP, JSON, API-Schlüsseln und Authentifizierung |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
