Die OWASP Top 10 kennt mittlerweile (hoffentlich) jeder Entwickler. Seit 2020 gibt es eine Top 10 speziell für APIs.

Der Vortrag bietet einen tiefen Blick in die OWASP Top 10 und beschränkt sich dabei nicht nur auf technische Beispiele. Es geht um die hinter den Top 10 stehende Risikomethodik, die zu Grunde liegenden Daten und die speziellen Eigenheiten von APIs aus Sicherheitssicht. Nur durch dieses Verständnis kann die API Security Top 10 sinnvoll genutzt werden. Es werden auch verwundbare APIs live gezeigt, um die Beispiele zu veranschaulichen.