API-Sicherheit: Alle Eure APIs gehören mir!

Mit der zunehmenden Beliebtheit von APIs nehmen auch die Angriffe auf diese stetig zu. Häufig sind es Designfehler wie eine schwache Authentifizierung, fehlende Autorisierung oder die unnötige Preisgabe vertraulicher Daten. Diese machen es Angreifern viel zu einfach, ihr Ziel zu erreichen.

In diesem Vortrag werde ich anhand der OWASP API Security Top 10 (2023) die häufigsten Bedrohungen für moderne APIs erörtern und empfohlene Strategien für Entwickler zur Absicherung ihrer eigenen APIs aufzeigen. Dabei gehe ich in Live Demos auf die heutzutage am häufigsten verwendeten Standards und Architekturen ein, wie Rest, GraphQL und gRPC. Anhand einer beispielhaften Spring Boot Java Anwendung werde ich praktische Beispiele für (un)sichere APIs zeigen.