Seminarbeschreibung
Dieses Seminar behandelt die Absicherung geschäftskritischer Schnittstellen mit Link11 API Security. Im Mittelpunkt stehen die Erkennung und Klassifizierung von API-Traffic, die Bewertung typischer Risiken und die technische Umsetzung von Schutzmaßnahmen innerhalb der WAAP-Plattform.
Der Schwerpunkt liegt auf realistischen Betriebsaufgaben: API-Endpunkte sauber erfassen, legitime Kommunikationsmuster verstehen, auffällige Requests bewerten und Schutzregeln so aufbauen, dass produktive Anwendungen erreichbar bleiben. Dabei werden klassische Fehlkonfigurationen, zu grobe Freigaben und unklare Verantwortlichkeiten konsequent vermieden.
Inhalte
- Einordnung von API Security in die Link11 WAAP-Architektur
- Erfassung von API-Endpunkten, Methoden, Parametern und erwarteten Antwortmustern
- Schutz vor Abuse-Szenarien wie Credential Stuffing, Scraping, Enumeration und Business-Logic-Angriffen
- Arbeiten mit Rate-Limits, Zugriffskontrollen, Ausnahmebehandlungen und Alarmierungslogik
- Bewertung von API-Events und Ableitung belastbarer Betriebsmaßnahmen
- Zusammenspiel mit Web Application Firewall, Bot Management und Web DDoS Protection
Zielgruppe
Geeignet für Teams, die APIs nicht nur entwickeln, sondern dauerhaft sicher betreiben müssen. Dazu gehören Administratoren, DevOps-Teams, Application Owner, SOC-Mitarbeitende und technische Entscheider mit Verantwortung für Web- und API-Sicherheit.
Praxis
Praxisphasen behandeln die Anlage und Bewertung von API-Schutzprofilen, die Analyse auffälliger Requests, den Umgang mit False Positives und die Abstimmung zwischen Sicherheitsanforderungen und Verfügbarkeit. Der Fokus liegt auf belastbaren Regeln statt auf schönen Dashboards, denn Angreifer lassen sich von Optik traditionell wenig beeindrucken.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | API-Verantwortliche, Security Engineers, DevOps-Teams, SOC-Analysten und Administratoren von Webplattformen |
| Voraussetzungen: | Grundkenntnisse zu HTTP/S, REST APIs, Authentifizierung, Webservern und typischen Angriffsmustern auf Schnittstellen |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
