Wie APIs angegriffen werden und wie Entwickler sicher entwickeln — OWASP API Security Top 10 2023
Web-APIs stecken unter der Haube moderner Single-Page-Anwendungen und mobiler Apps. Sicherheit ist auch hier, beim Entwerfen und Entwickeln von Schnittstellen, ein Thema, das nach wie vor vernachlässigt wird. Dem wirkt das Open Web Application Security Project (OWASP) entgegen, eine Non-Profit-Organisation, deren Ziel es ist, die Sicherheit im Web zu verbessern. Sie hat dazu die OWASP API Security Top 10 veröffentlicht, eine Liste der kritischsten und am weitesten verbreiteten Lücken in Schnittstellen. Der Vortrag stellt anhand der Top-10-Angriffe auf APIs vor, geht den Ursachen auf den Grund und zeigt, was bei der Entwicklung dagegen hilft.
Zielpublikum: Entwickler, Architekten, Softwaretester, Sicherheitsverantwortliche
Voraussetzungen: Zuhörer sollten mit den Grundlagen der Entwicklung von Schnittstellen vertraut sein; idealerweise, aber nicht notwendig, auch mit neueren Technologien wie Cross-Origin Resource Sharing (CORS) oder JSON Web Token (JWT)
Schwierigkeitsgrad: Basic
Head of Research
Frank Ully ist erfahrener Pentester und Head of Research bei der Oneconsult Deutschland AG in München. In dieser Funktion beschäftigt er sich schwerpunktmäßig mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Frank Ully hält regelmäßig Vorträge und veröffentlicht Artikel in Fachzeitschriften wie der iX.
