APIs hacken, wie geht das? API Sicherheit am Beispiel

Eine #API ermöglicht den Einstieg in eine Anwendung über die Hintertüre. In diesem Video zeige ich anhand von 8 Beispielen auf, wie ein Angriff auf ein API abläuft. Es keine Anleitung zum Hacken von APIs darstellen, sondern aufzeigen, welche Risiken es für Schnittstellen gibt und gegen was man APIs schützen sollte.


00:00 Angriffe auf APIs
00:25 OWASP API Security Top 10
00:46 Juice Shop
01:31 Wie werde ich Admin?
02:57 Excessive Data Exposure
03:50 Mass Assignment
04:53 Score Board
05:42 Broken User Authentication
07:47 Broken Function Level Authorization
09:15 Bearer Token
09:40 JSON Web Token JWT
11:10 XSS Javascript Injection
12:41 Input Validierung
13:43 Rabatt auf den Warenkorb
15:30 SQL Injection
19:40 Passwort Reset
20:50 Brute Force Angriff
21:48 Rate Limiting
24:29 Fazit
24:46 API Security Training


Als Ziel für die Angriffe verwende ich den Juice Shop:
https://github.com/juice-shop/juice-shop




Unsere Schulungen und Online Trainings zur API #Sicherheit:

REST & API Security:
https://www.predic8.de/api-rest-secur...

REST APIs Einführung
https://www.predic8.de/rest-schulung.htm




Mich findet ihr auf Twitter oder Xing:
@thomasub

https://www.xing.com/profile/Thomas_B...