Zurück

Wie „hackt“ man eine API? Vom Angriff zur effektiven Verteidigung

Möchtest du verstehen, wie ein Angriff auf eine API abläuft? Diese Session zeigt praxisnah, wie APIs angegriffen werden und welche Maßnahmen effektiv schützen. Anhand konkreter Beispiele analysieren wir typische Angriffsmuster auf REST- und GraphQL-APIs und leiten daraus umsetzbare Verteidigungsstrategien ab.
Wir demonstrieren live, wie Validierungen umgangen, Tokens missbraucht und Rate-Limiting-Mechanismen ausgehebelt werden. Dabei lernst du, Schwachstellen frühzeitig zu erkennen und gezielt zu vermeiden.
Anhand verschiedener Szenarien zeigen wir, wie Angriffe ablaufen und wie sich Systeme mit sicherem API-Design, dem gezielten Einsatz von API-Gateways und einer robusten Softwarearchitektu […]

Vorkenntnisse

Du hast bereits erste Erfahrungen mit APIs gesammelt und verfügst über grundlegendes IT-Wissen.

Lernziele

• Verständnis typischer Angriffe auf REST- und GraphQL-APIs
• Maßnahmen für sichere API-Architekturen anwenden
• Einsatz von API-Gateways zur Absicherung kennenlernen
• Angreifer-Perspektive verstehen und Risiken früh erkennen

Finde heraus, wie APIs kompromittiert werden und wie du Systeme absicherst.

Speaker

Thomas Bayer Thomas Bayer ist Geschäftsführer der predic8 GmbH in Bonn. Als Berater ist er international in Projekten zu API-Architekturen, Integration und Sicherheit tätig. Gemeinsam mit seinem Team entwickelt er das Open-Source API Gateway Membrane. Auf YouTube veröffentlicht er Beiträge zu APIs, Softwarearchitektur und Integration. In seiner Freizeit macht er Yoga, fotografiert und sammelt Werkzeuge.