API Security (VOLZET)

API's zijn een droom voor developers, vermijd dat ze een nachtmerrie worden voor uw security !

6 February 2020 (14-18u30)

Locatie: Parker Hotel (Diegem)
Gepresenteerd in het Nederlands door Erwin Geirnaert
Prijs: 480 EUR (excl. 21% BTW)

This event is history, please check out the NEXT SESSION

Check out these related open workshops:

Mastering the Requirements Process (Workshop) (October 17-18, 2023)

Check out our related in-house workshops:

Apache Spark Hands-On Training (In-Company) (INHOUSE WORKSHOP - On Request)
Het Logisch Datawarehouse - Architectuur, Ontwerp en Technologie (INHOUSE WORKSHOP - On Request)
Business Intelligence en Datawarehousing Fundamentals (INHOUSE WORKSHOP - On Request)
Big Data Oplossingen voor BI (INHOUSE WORKSHOP - On Request)
Lean Business Analyse (INHOUSE WORKSHOP - On Request)
Business Analysis Agility (INHOUSE WORKSHOP - On Request)
Minimum Viable Products (MVPs) Demystified (INHOUSE WORKSHOP - On Request)
Aan de Slag met RPA, UiPath en Blue Prism (INHOUSE WORKSHOP - On Request)

Leerdoelen

Waarom deze workshop ?

Deze nieuwe workshop is bedoeld om deelnemers de nodige inzichten te verschaffen in het beveiligen van APIs van kritische toepassingen.

Meer en meer worden APIs gebruikt in kritische applicaties:

tussen de browser en de web server als men gebruik maakt van Angular/React/... door middel van JSON
voor communicatie tussen Internet of Things devices en het management platform
om informatie uit te wisselen tussen banken volgens de PSD2 verplichting
om Single-Sign-On en Sociale Logon mogelijk te maken door OAuth en OpenID connect
mobile apps die gevoelige informatie ophalen van back-end APIs
management van infrastructuur zoals Amazon Web Services
opzetten van containers door middel van Kubernetes en de bijhorende APIs
...

Wat leert u uit deze workshop ?

In deze workshop willen we heel pragmatisch inzoomen op de verschillende kwetsbaarheden die hiermee te maken hebben en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Voor wie is deze workshop bestemd ?

Deze workshop richt zich op developers en architecten van applicaties waarin API's worden gebruikt.

13.30u - 14.00u

Registratie, koffie/thee en croissants

14.00u

Kwetsbaarheden in web APIs (REST, GraphQL & SOAP) aan de hand van het OWASP API Security Project

Security best practices voor web APIs: hoe kunnen we nu de nodige beveiligingsmaatregelen implementeren om voldoende zekerheden te hebben op vlak van vertrouwelijkheid, integriteit en beschikbaarheid van de APIs

Technieken en tools voor een veilige architectuur, continue testing en aanvallen van APIs en micro-services

Bespreken van de nieuwe security features zoals Content Security Policies, HSTS, JWT, OAuth2, OpenID Connect, ... die nodig zijn voor het beveiligen van authentication tokens, sessie cookies, access keys, tickets, ... nodig voor veilige authenticatie en authorisatie

Veilige design van een API architectuur: uittekenen van een security architectuur, secure deployment in de CI/CD, continue monitoring van kwetsbaarheden en aanvallen, ...

18.30u

Einde

Volledig Programma

Waarom deze workshop ?

Deze nieuwe workshop @itworks is bedoeld om deelnemers de nodige inzichten te verschaffen in het beveiligen van APIs van kritische toepassingen.

Meer en meer worden APIs gebruikt in kritische applicaties:

tussen de browser en de web server als men gebruik maakt van Angular/React/... door middel van JSON
voor communicatie tussen Internet of Things devices en het management platform
om informatie uit te wisselen tussen banken volgens de PSD2 verplichting
om Single-Sign-On en Sociale Logon mogelijk te maken door OAuth en OpenID connect
mobile apps die gevoelige informatie ophalen van back-end APIs
management van infrastructuur zoals Amazon Web Services
opzetten van containers door middel van Kubernetes en de bijhorende APIs
...

Wat leert u uit deze workshop ?

Voor wie is deze workshop bestemd ?

Deze workshop richt zich op developers en architecten van applicaties waarin API's worden gebruikt.

13.30u - 14.00u

Registratie, koffie/thee en croissants

14.00u

Kwetsbaarheden in web APIs (REST, GraphQL & SOAP) aan de hand van het OWASP API Security Project

Technieken en tools voor een veilige architectuur, continue testing en aanvallen van APIs en micro-services

Veilige design van een API architectuur: uittekenen van een security architectuur, secure deployment in de CI/CD, continue monitoring van kwetsbaarheden en aanvallen, ...

18.30u

Einde

Sprekers

Erwin Geirnaert (Shift Left Security)

Erwin Geirnaert Co-founder and Chief Application Security Architect at Shift Left Security, a start-up that helps companies to build, develop and operate secure applications running in Amazon Web Services, Microsoft Azure and Google Cloud Platform. We provide solutions to continuously monitor the overall security posture of your application, provide assistance on how to solve and mitigate vulnerabilities and help to become compliant.

Erwin is the former Co-founder and Chief Hacking Officer at ZIONSECURITY, the European application security company.

Erwin is a specialist in J2EE security, .NET security, API Security and web services security. He has more than 20 years experience in executing security tests aka penetration testing of web applications, mobile apps, APIs and thick client applications. He also architects secure e-business projects for banks, web agencies and software companies, and is a recognized application security expert and speaker at international events like Javapolis, LSEC, OWASP, Eurostar, Infosecurity, ...

Questions about this ? Interested but you can't attend ? Send us an email !