Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

API Security

  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung
  • Vertraulicher Austausch innerhalb des Unternehmens
  • Lösungsfindung für spezifische Problemstellungen
  • Diskussion Unternehmensspezifischer Fragestellungen

Der Kurs vermittelt die typischen und gefährlichsten Sicherheitsschwachstellen die, laut der OWASP-Organisation, bei Web-APIs gefunden werden.

Der Kursinhalt ist dabei unabhängig von einer bestimmten Programmiersprache, da sich die Angriffsszenarien für alle Webapplikationen (Java, .NET, PHP, Python, etc.) ähneln. Codebeispiele im Kurs sind in Java, Python, oder Pseudocode gehalten.

Ziel dieses Trainings ist es, Entwicklungsteams über die häufigsten und gefährlichsten Programmierfehler bei der Entwicklung von Web-APIs zu unterrichten und Testteams die notwendigen Kenntnisse zur Prüfung sicherheitsrelevanter Anwendungen zur Verfügung zu stellen. Über die reine Vermittlung von Wissen hinaus steht das Schärfen des Sicherheitsbewusstseins des Teams im Mittelpunkt. Die theoretischen Konzepte des Kurses werden durch Live-Demos praktisch veranschaulicht. Dies gewährt Einblicke in den Ablauf typischer Angriffe, zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hacking-Tools realisieren lassen und verdeutlicht die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken. Onlinequizze und praktische Laborübungen sind ebenso Bestandteil des Kurses.

Der Kurs richtet sich an Entwicklungs- und Testteams von Web-APIs ohne besondere Vorkenntnisse in der sicheren Softwareentwicklung.

Teilnahmebestätigung für den Kurs wird ausgestellt.

is senior information security consultant at SBA Research.

Consulting Area

Michael’s consulting activities are focused on the technical aspects of information security. He frequently conducts penetration tests on a wide range of computer systems, including:

  • Web application security
  • Mobile app security
  • Infrastructure security
  • Spear phishing attacks
  • Source Code Audits
  • Architecture Reviews

Michael is also one of the organizers of sec4dev, SBA Research’s security conference and bootcamp for developers.