In diesem Vortrag werde ich die häufigsten Bedrohungen für moderne APIs erörtern und mögliche Strategien für Entwickler zur Sicherung der eigenen APIs aufzeigen. Dabei gehe ich auf die heute am häufigsten verwendeten Standards und Architekturstile ein, wie Rest, GraphQL oder gRPC. Anhand einer beispielhaften Spring-Boot-Anwendung zeige ich außerdem praktische Beispiele für (un)sichere APIs.

Der Vortrag richtet sich an Softwareentwickler, Architekten und Sicherheitsinteressierte gleichermaßen. Kenntnisse der Programmiersprache Java und von Spring Boot sind hilfreich, aber nicht zwingend erforderlich.