API Security

API Security


API's zijn een droom voor developers, vermijd dat ze een nachtmerrie worden voor uw security !

22 April 2021 (13u30-18u CET)
Locatie: Live Online Event (@YOUR DIGITAL WORKPLACE)
Gepresenteerd in het Nederlands door Erwin Geirnaert
Prijs: 480 EUR (excl. 21% BTW)
Registreer NU »

 Leerdoelen

Waarom deze workshop ?

Deze nieuwe workshop is bedoeld om deelnemers de nodige inzichten te verschaffen in het beveiligen van APIs van kritische toepassingen.

Meer en meer worden APIs gebruikt in kritische applicaties:

  Schrijf in voor beide seminars met Erwin Geirnaert:

Registreer NU voor dit seminar EN voor het praktisch seminar over Ransomware, samen voor slechts 750 EUR (+ BTW).

Wat leert u uit deze workshop ?

In deze workshop willen we heel pragmatisch inzoomen op de verschillende kwetsbaarheden die hiermee te maken hebben en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Voor wie is deze workshop bestemd ?

Deze workshop richt zich op developers en architecten van applicaties waarin API's worden gebruikt.

  • Door de covid-19 maatregelen en de het feit dat B2B meetings nog niet in hotels in de buurt van Brussels Airport mogen doorgaan, hebben we deze fysieke face-to-face meeting omgevormd tot een live online-only training.
  • We proberen de interactie en het groepsgevoel in de online meeting te simuleren, en "immersieve ervaring" te creëren. Ggraag uw medewerking door uw camera aan te zetten en te participeren via de interactieve chat, het opsteken van een hand, het onderbreken van de spreker voor het stellen van vragen, het uitwisselen van ideeën via een whiteboard, enz.

 Volledig Programma

  Schrijf in voor beide seminars met Erwin Geirnaert:

Registreer NU voor dit seminar EN voor het praktisch seminar over Ransomware, samen voor slechts 750 EUR (+ BTW).

13.15u - 13.30u
Verwelkoming in de Waiting Room + Kennismaking
13.30u
Aanvang Live Online Meeting (we verdelen de namiddag in 3 blokken van 75 minuten + 2 pauzes van max. 15 minuten)
Kwetsbaarheden in web APIs (REST, GraphQL & SOAP) aan de hand van het OWASP API Security Project
Security best practices voor web APIs: hoe kunnen we nu de nodige beveiligingsmaatregelen implementeren om voldoende zekerheden te hebben op vlak van vertrouwelijkheid, integriteit en beschikbaarheid van de APIs
Technieken en tools voor een veilige architectuur, continue testing en aanvallen van APIs en micro-services
Bespreken van de nieuwe security features zoals Content Security Policies, HSTS, JWT, OAuth2, OpenID Connect, ... die nodig zijn voor het beveiligen van authentication tokens, sessie cookies, access keys, tickets, ... nodig voor veilige authenticatie en authorisatie
Veilige design van een API architectuur: uittekenen van een security architectuur, secure deployment in de CI/CD, continue monitoring van kwetsbaarheden en aanvallen, ...
18.00u
Einde van deze workshop. Online napraten kan eventueel nog tot 18u30

 Sprekers


Erwin Geirnaert (Shift Left Security)
Shift Left Security

Erwin Geirnaert Co-founder and Chief Application Security Architect at Shift Left Security, a start-up that helps companies to build, develop and operate secure applications running in Amazon Web Services, Microsoft Azure and Google Cloud Platform. We provide solutions to continuously monitor the overall security posture of your application, provide assistance on how to solve and mitigate vulnerabilities and help to become compliant.

Erwin is the former Co-founder and Chief Hacking Officer at ZIONSECURITY, the European application security company.

Erwin is a specialist in J2EE security, .NET security, API Security and web services security. He has more than 20 years experience in executing security tests aka penetration testing of web applications, mobile apps, APIs and thick client applications. He also architects secure e-business projects for banks, web agencies and software companies, and is a recognized application security expert and speaker at international events like Javapolis, LSEC, OWASP, Eurostar, Infosecurity, ...

Check out these related open workshops:

Check out our related in-house workshops:

Questions about this ? Interested but you can't attend ? Send us an email !

-->