API Security

API Security


API's zijn een droom voor developers, vermijd dat ze een nachtmerrie worden voor uw security !

6 November 2019 (14-18u30)
Locatie: Parker Hotel (Diegem)
Gepresenteerd in het Nederlands door Erwin Geirnaert
Prijs: 480 EUR (excl. 21% BTW)
Registreer NU »

This event is history, please check out the NEXT SESSION

Check out our related open workshops:

Check out our related in-house workshops:

 Leerdoelen

Waarom deze workshop ?

Deze nieuwe workshop @itworks is bedoeld om deelnemers de nodige inzichten te verschaffen in het beveiligen van APIs van kritische toepassingen.

Meer en meer worden APIs gebruikt in kritische applicaties:

Wat leert u uit deze workshop ?

In deze workshop willen we heel pragmatisch inzoomen op de verschillende kwetsbaarheden die hiermee te maken hebben en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Voor wie is deze workshop bestemd ?

Deze workshop richt zich op developers en architecten van applicaties waarin API's worden gebruikt.

13.30u - 14.00u
Registratie, koffie/thee en croissants
14.00u
Kwetsbaarheden in web APIs (REST, GraphQL & SOAP) aan de hand van het OWASP API Security Project
Security best practices voor web APIs: hoe kunnen we nu de nodige beveiligingsmaatregelen implementeren om voldoende zekerheden te hebben op vlak van vertrouwelijkheid, integriteit en beschikbaarheid van de APIs
Technieken en tools voor een veilige architectuur, continue testing en aanvallen van APIs en micro-services
Bespreken van de nieuwe security features zoals Content Security Policies, HSTS, JWT, OAuth2, OpenID Connect, ... die nodig zijn voor het beveiligen van authentication tokens, sessie cookies, access keys, tickets, ... nodig voor veilige authenticatie en authorisatie
Veilige design van een API architectuur: uittekenen van een security architectuur, secure deployment in de CI/CD, continue monitoring van kwetsbaarheden en aanvallen, ...
18.30u
Einde

 Volledig Programma

Waarom deze workshop ?

Deze nieuwe workshop @itworks is bedoeld om deelnemers de nodige inzichten te verschaffen in het beveiligen van APIs van kritische toepassingen.

Meer en meer worden APIs gebruikt in kritische applicaties:

Wat leert u uit deze workshop ?

In deze workshop willen we heel pragmatisch inzoomen op de verschillende kwetsbaarheden die hiermee te maken hebben en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Voor wie is deze workshop bestemd ?

Deze workshop richt zich op developers en architecten van applicaties waarin API's worden gebruikt.

13.30u - 14.00u
Registratie, koffie/thee en croissants
14.00u
Kwetsbaarheden in web APIs (REST, GraphQL & SOAP) aan de hand van het OWASP API Security Project
Security best practices voor web APIs: hoe kunnen we nu de nodige beveiligingsmaatregelen implementeren om voldoende zekerheden te hebben op vlak van vertrouwelijkheid, integriteit en beschikbaarheid van de APIs
Technieken en tools voor een veilige architectuur, continue testing en aanvallen van APIs en micro-services
Bespreken van de nieuwe security features zoals Content Security Policies, HSTS, JWT, OAuth2, OpenID Connect, ... die nodig zijn voor het beveiligen van authentication tokens, sessie cookies, access keys, tickets, ... nodig voor veilige authenticatie en authorisatie
Veilige design van een API architectuur: uittekenen van een security architectuur, secure deployment in de CI/CD, continue monitoring van kwetsbaarheden en aanvallen, ...
18.30u
Einde

 Sprekers


Erwin Geirnaert (Shift Left Security)
Shift Left Security

Erwin Geirnaert Co-founder and Chief Application Security Architect at Shift Left Security, a start-up that helps companies to build, develop and operate secure applications running in Amazon Web Services, Microsoft Azure and Google Cloud Platform. We provide solutions to continuously monitor the overall security posture of your application, provide assistance on how to solve and mitigate vulnerabilities and help to become compliant.

Erwin is the former Co-founder and Chief Hacking Officer at ZIONSECURITY, the European application security company.

Erwin is a specialist in J2EE security, .NET security, API Security and web services security. He has more than 20 years experience in executing security tests aka penetration testing of web applications, mobile apps, APIs and thick client applications. He also architects secure e-business projects for banks, web agencies and software companies, and is a recognized application security expert and speaker at international events like Javapolis, LSEC, OWASP, Eurostar, Infosecurity, ...

 

Questions about this ? Interested but you can't attend ? Send us an email !