API-Sicherheit - Mit JWT, OAuth2 und OpenAPI
Kurzinformationen
Detailinformationen
APIs, Microservices und die Cloud stellen neue Herausforderungen an die Security:
- Authentifizierung und Autorisierung von API Benutzern und Clients
- API Single Sign On
- Ausstellen und Verwalten von API Keys
- Bereitstellen von öffentlichen APIs
- Absicherung der Kommunikation zwischen Microservices
APIs basieren auf Web Technologien, unterscheiden sich aber von Web Anwendungen und haben andere Bedrohungspotentiale und Risiken. Die Besonderheiten bei der Absicherung von APIs und Microservices bilden den Schwerpunkt dieser Schulung.
Grundlagen und Konzepte werden im Seminar mit anschaulichen Beispielen, Übungen und Demonstrationen behandelt.
Seminarinhalt:
- Angriffsvektoren bei APIs
- Grundlagen Sicherheit
- Grundlagen der Kryptographie
- SSL/TLS
- API Gateways & API Management
- Authentifizierung & Autorisierung
- OAuth2 und OpenID Connect
- JSON Web Tokens und Encryption
- Eingabe-Validierung
- Secure REST Design
Seminarziel
Erfahre wie Du REST APIs sichern kannst
Zielgruppe
Software Entwickler, Programmierer, Sicherheitsbeauftragte und Projektmanager
Voraussetzungen
Grundlagen der IT-Sicherheit
Informationen
Unsere Leistungen beim Präsenzseminar - Sie erhalten:
- Schulungsunterlagen als Printversion oder PDF (bei Seminaren mit Genehmigung durch den Referenten)
- Ihre persönliche Teilnahmebescheinigung
- Verpflegung während des Seminars
- Ein 1-jähriges kostenloses Abonnement der Fachzeitschrift JavaSPEKTRUM oder OBJEKTspektrum
- als Seminarteilnehmer sind Sie OOP-Alumni und erhalten 20% Rabatt auf den Teilnehmerpreis unserer jährlichen Fachkonferenz OOP!
Unsere Leistungen beim Onlineseminar - Sie erhalten:
- der Seminarvortrag und begleitende Seminarunterlagen
- Ihre persönliche Teilnahmebescheinigung
Teilnehmer-Vorteile:
- Frühbucher (Übernachtung): 1 Übernachtung + Frühstück im Tagungshotel inklusive! (gültig, bei einer Anmeldung bis 4 Wochen vor Seminarbeginn)
alternativ, wenn keine Hotelübernachtung benötigt wird: - Frühbucher: 100 € Rabatt (gültig, bei einer Anmeldung bis 4 Wochen vor Seminarbeginn)
Gruppenrabatt:
Bei einer gleichzeitigen Anmeldung von 3-4 Mitarbeitern erhalten Sie 5% Gruppenrabatt, ab 5 Mitarbeitern erhöht sich der Gruppen-Rabatt auf 10%!
Inhouse-Seminare
Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Schon ab einer Teilnehmerzahl von mind. 5 Mitarbeitern kalkulieren wir Ihnen gerne ein kostengünstiges Inhouse-Trainings-Angebot.
NRW-Bildungsscheck
SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich! Weitere Informationen erhalten Sie unter:NRW Bildungsscheck!!
Disclaimer
Wir sind für die eigenen Inhalte, die wir zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind Querverweise (externe Links) auf die von anderen Anbietern bereit gehaltenen Inhalte zu unterscheiden. Diese fremden Inhalte stammen nicht von uns und spiegeln auch nicht unsere Meinung wider, sondern dienen lediglich der Information. Wir machen uns diese Inhalte nicht zu eigen und übernehmen trotz sorgfältiger inhaltlicher Kontrolle keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seite sind ausschließlich deren Betreiber verantwortlich.
