API Security Workshop mit Dr. De Ryck

Workshop for Building Secure APIs and Backends
Learn to Protect Your Critical Solutions!
Dauer
2 Tage
Nächster Termin
Herbst 2023
Level
Basic Knowledge Web Development
Ort
Remote
Sprache
Englisch
Preis ab
€1.210

Dr. Philippe De Ryck, GDE

hat einen Ph.D. in Web-Sicherheit, ist Gründer von Pragmatic Web Security, Google Developer Expert und Auth0 Ambassador. Philippe spricht seit AngularJS 1.x über Angular-Sicherheit und ist weithin als Angular-Sicherheitsexperte anerkannt.

Proven Interactive Workshop with Labs and Discussions

Building secure APIs and microservices is hard, really hard. Not only do you have to make the right architectural security decisions, you also have to be aware of various implementation vulnerabilities to ensure the security of your applications. This workshop provides API developers with the necessary knowledge to assess and improve the security of their APIs.

Didactic Approach

With a mix of lectures, demos, quizzes, and hands-on labs, participants discover best practices for building secure APIs. We investigate various techniques to implement authentication and authorization, along with their trade-offs and pitfalls. We dive deep into handling JSON Web Tokens, but also discuss the relevance of browser security features such as Cross-Origin Resource Sharing. Additionally, we discuss current best practices for securing an API with OAuth 2.0.

Learning Goal

This workshop offers practical and immediately applicable security advice for API developers. Throughout the workshop, Philippe is available to answer any questions, including concrete scenarios applying to your own applications.

Code Examples

Code examples and demos often use NodeJS and Spring Boot, but are easy to translate to other languages and frameworks.

Highlights

✅ Online version: 100% remote – No travel required! ✅ Interactive: ask questions and participate in discussions ✅ True understanding of problems, solutions, and their trade-offs ✅ High-quality course materials to use as a reference ✅ Lots of demos and lab sessions ✅ Labs remain accessible after the workshop

Introduction
  • The security model of APIs
  • Foundational API security principles
  • Configuring API security headers
  • Basic API authentication techniques
  • Advanced API authentication
  • Common API authorization failures
  • Enforcing API authorization
  • API authorization best practices
  • Managing user state in REST APIs
  • The good, the bad, and the ugly parts of cookies
  • Understanding Cross-Origin Resource Sharing (CORS)
  • Trade-offs and best practices
  • Understanding the security features of JWTs
  • Practical JWT use cases
  • Common JWT security pitfalls
  • Token management challenges
  • Solving key management for JWTs
  • JWT security best practices
  • Access token types
  • Making authorization decisions with access tokens
  • Effectively using scopes and permissions
  • Outlook to OAuth 2.1

Aktuelle Termine

Alle unsere Workshops & Seminare sind jederzeit auch Remote oder In-House verfügbar. Kontaktieren Sie uns für eine Terminvereinbarung
Leider sind zurzeit keine öffentlichen Termine verfügbar!
Angular Architects Logo

Individuelle Firmenworkshops

Alle unsere Workshops & Seminare sind jederzeit auch Remote oder In-House verfügbar.
Kontaktieren Sie uns für eine Terminvereinbarung

Jetzt anfragen

FAQs zu unseren Workshops

Wie läuft eine Angular-Schulung bei euch ab?

Unsere Seminare sind eine Mischung aus Vortrag, Live-Coding und konkreten Übungen. Gemeinsam setzen wir das Erlernte während des Workshops direkt an einem Beispielprojekt um. Diese Mischung garantiert, dass der Kurs nie langweilig wird und statt grauer Theorie „Hands-On“ gefragt ist.

Unsere Angular-Schulung Struktuiere Einführung richtet sich alle, die künftig Anwendungen mit Angular entwickeln wollen oder dies schon machen und nun die Hintergründe, Zusammenhänge und Building-Blocks des Frameworks besser verstehen wollen.

Die Teilnehmer sollten grundlegende Kenntnisse in der Web-Entwicklung haben (grundlegende Kenntnisse von HTML und JavaScript).

Für fortgeschrittene Angular-Entwickler*innen bieten wir Advanced Angular Seminare und Intensivkurse zu spezifischen Anwendungsfällen.

Unsere Angular-Schulungen finden als öffentliche Workshops in Seminarräumen zentraler Hotels in Deutschland, Österreich und der Schweiz statt. In-House Schulungen finden bei euch im Büro oder Seminarraum statt.

Alle Kurse sind auch als Remote-Workshops möglich, wo wir uns online im Virtual Classroom treffen, und die Schulung via Videocalls, Screensharing und gemeinsamen Live-Coding abhalten.

Unsere Schulungen werden von erfahrenen Trainern und Software-Architekten durchgeführt. Wir haben in den letzten Jahren namhafte Firmen – u. a. bekannte Banken, Versicherungen, Industriekonzerne – in Sachen Angular betreut. Zu den Trainern gehören bekannte Konferenzsprecher, Autoren von Büchern und Fachartikeln, Blogger, Google Developer Experts und Hochschuldozenten.

Gerade bei dezitierten Firmenschulungen richten wir uns gerne nach euch. Typische Zeiten sind 9:00Uhr bis 16:30/17:00Uhr.

Auf jeden Fall. Seit der Pandemie ist das sogar unser Hauptgeschäftsmodell und wir haben sehr gute Erfahrungen damit gemacht. Wir nutzen eine Kombination aus Screen-Sharing, interaktiven Online-Whiteboards und verbinden uns auf Wunsch während der Übungen zur Unterstützung auch gerne auf Ihrem Rechner. Wie bei unseren On-Site-Schulungen setzen wir auch hier auf eine Kombination aus kurzen Präsentationen, Diskussionen, Live-Coding und Hands-On-Labs.

Da die Anreise wegfällt, sparen Sie auch Zeit und Geld. Außerdem können wir flexibler auf Ihre Terminwünsche reagieren.

Ja, sehr gerne. Genaugenommen ist das einer der Vorteile von dedizierten Unternehmensschulungen. Sie können gerne unsere Agada-Vorschläge gewichten, kürzen oder ergänzen. In der Regel findet auch ca. 2 Wochen vor der Schulung eine Abstimmung mit Ihrem Trainer durch. Auf Wunsch auch schon gerne früher.

Für Angular spricht unter anderem seine weite Verbreitung, aber auch die Tatsache, dass mit Google ein Internet-Gigant, der das Framework auch sehr intensiv nutzt, steht. Bei Google alleine existieren über 2600 darauf basierende Lösungen. Durch die weite Verbreitung existiert eine große Community und somit viel Know-How am Markt sowie (freie und kommerzielle) Produkte, die auf Angular abgestimmt sind. Außerdem bietet Angular vieles von dem, was Sie für große Anwendungen benötigen, ab Werk: Testautomatisierung, Formularverwaltung, Routing etc. Insofern erhalten Sie einen Stack, dessen Bestandteile aufeinander abgestimmt sind und langfristig zusammenspielen.

Die gute Nachricht vorweg: Teilnehmer mit unterschiedlichem Vorwissen sind in der Erwachenenbildung die Regel und nicht die Ausnahme. Deswegen finden Sie auf unseren Übungblättern optionale Hinweise zum Einblenden und Bonus-Übungen, für die, die etwas schneller sind. Natürlich unterstützen wir auch persönlich bei den Übungen.

Falls Sie bei uns eine Firmenschulung buchen, überlassen wir diese Entscheidung prinzipiell Ihnen. Allerdings zeigt die Erfahrung, dass es nicht mehr als 15 Teilnehmer sein sollten, zumal ein Seminar sehr stark von Fragen, Diskussionen und praktischen Übungen lebt.

Bitte installieren Sie die folgenden Software-Pakete auf Ihrem Rechner:

– NodeJS in aktueller Version (wir testen mit aktueller LTS-Version)
– Angular CLI (npm i -g @angular/cli)
– Git
– Visual Studio (frei) oder WebStorm/IntelliJ (kommerziell)

Nichts mehr verpassen!

Nie mehr etwas verpassen - abonnieren Sie jetzt unseren Newsletter!
Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.

Ausgewählte zufriedene Kunden