Schützen Sie Ihre APIs vor echten Bedrohungen
Lernen Sie von Experten, die täglich mit Schwachstellen arbeiten. Praktische Techniken, reale Szenarien.
Jetzt anmelden
Unser Ansatz
Wie echte API-Sicherheit funktioniert
APIs sind oft das schwächste Glied. Sie exponieren Daten, Logik und Infrastruktur. Wir zeigen Ihnen, wo Angreifer ansetzen und wie Sie sich verteidigen.
Keine theoretischen Modelle. Sie arbeiten mit denselben Tools und Methoden, die bei Penetrationstests verwendet werden.
12
Wochen Intensivtraining
45+
Praktische Übungen
8
Live-Demonstrationen
24/7
Zugang zu Lab-Umgebungen
Was Sie lernen werden
Jedes Modul konzentriert sich auf spezifische Angriffsvektoren und Verteidigungsstrategien. Sie bauen verwundbare APIs, greifen sie an und härten sie dann ab.
Modul 01
Authentifizierung brechen
JWT-Manipulation, Token-Diebstahl, Session-Hijacking. Sie lernen, wie schwache Auth-Implementierungen ausgenutzt werden.
Modul 02
Authorization Bypass
IDOR, Privilege Escalation, fehlerhafte Zugriffskontrolle. Häufigste Ursache für Datenlecks in APIs.
Modul 03
Injection-Angriffe
SQL, NoSQL, Command Injection über API-Parameter. Sie sehen, wie unvalidierte Eingaben zur Übernahme führen.
Modul 04
Rate Limiting umgehen
Brute-Force-Angriffe, DDoS, Ressourcenerschöpfung. Implementierung robuster Schutzmechanismen.
Modul 05
Mass Assignment
Manipulation von Objekteigenschaften durch API-Requests. Ein häufig übersehenes Risiko mit schwerwiegenden Folgen.
Modul 06
Security Testing
Automatisierte Scanner, Fuzzing, manuelle Pentests. Aufbau eines kontinuierlichen Security-Workflows.
Von wem Sie lernen
Katrin Lindström
Senior Security Engineer
Hat über 200 API-Penetrationstests durchgeführt. Spezialisiert auf finanzielle und Gesundheitssysteme, wo ein Fehler Millionen kostet.
Viktor Havrylyuk
Red Team Lead
15 Jahre Erfahrung in Offensive Security. Gefunden und gemeldet kritische Schwachstellen bei Fortune-500-Unternehmen.