Seminar / Training
Beschreibung
Das Seminar behandelt den Schutz von API-Endpunkten über die Myra-Plattform. Behandelt werden Angriffsflächen moderner APIs, granulare Regelwerke, Bot-Erkennung, DDoS-relevante Zugriffsmuster, Fehleranalyse und die Zusammenarbeit zwischen Entwicklung, Plattformbetrieb und Security Operations.
Seminarinhalte
- API-Angriffsflächen: automatisierte Zugriffe, Missbrauch von Endpunkten, Injection, Enumeration und Credential Stuffing
- Einordnung von API-Traffic in WAF-, Bot- und DDoS-Schutzkonzepte
- Regelkonzepte für Pfade, Methoden, Header, Query-Parameter und Antwortverhalten
- Bot-Policies für API-Endpunkte, technische Clients, Partnerzugriffe und Crawler
- Rate-Limiting-Strategien, Ausnahmen, Allowlisting und kontrollierte Blockierung
- Monitoring, Protokollierung und Abstimmung mit Entwicklungsteams
Praxis
- Entwurf eines Schutzprofils für öffentliche und interne API-Endpunkte
- Bewertung typischer API-Fehlerbilder anhand von Logs und Statuscodes
- Definition abgestufter Maßnahmen: beobachten, begrenzen, blockieren und ausnehmen
- Dokumentation eines Betriebsmodells für Änderungen, Tests und Freigaben
Vorkenntnisse
Kenntnisse in HTTP, REST-Konzepten, Webserverbetrieb und grundlegender Anwendungssicherheit sind erforderlich.
Einsatzbereiche
- Absicherung öffentlicher und partnerbezogener APIs
- Schutz von Login-, Such-, Zahlungs- und Self-Service-Endpunkten
- Betrieb regulierter Webplattformen mit nachvollziehbaren Regelwerken
- Zusammenarbeit zwischen DevOps, Security und Fachbetrieb
Fachbereichsleitung / Leitung der Trainer / Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###ZWEITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | API-Entwickler, Security Engineers, DevOps, Plattformadministratoren |
| Voraussetzungen: | Kenntnisse in HTTP, REST, Webserverbetrieb und Grundlagen der Anwendungssicherheit |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
