Der enorme Zuwachs an mobilen Anwendungen und das florierende IoT-Ökosystem sind die Haupttreiber hinter dem Einsatz von Web APIs. Um den Einsatz in möglichst vielen Systemen zu ermöglichen, vereinfachen die Entwickler die Nutzung von APIs und ermöglichen so Angreifern einen direkten Weg in die Anwendungen selbst.
Bei der ständigen Überwachung der Akamai-Plattform erfassen und analysieren wir Terabytes an Angriffsdaten, Milliarden von Bot-Anfragen und Hunderte Millionen IP-Adressen. Damit hat Akamai einen einzigartigen Einblick in die Bedrohungen aus dem Internet. In der Präsentation zeigen wir Statistiken, die diesen Trend bestätigen und welche Angriffsvektoren hauptsächlich genutzt werden. Wir diskutieren die Nachteile bestehender API-Schutzmaßnahmen und bieten konkrete Ansätze für die Absicherung von Web APIs.
Vorkenntnisse
Keine Vorkenntnisse nötig.
Lernziele
Entwickler für die Gefahren durch ungeschützte APIs zu sensibilisieren.
// Eberhard Scheuble
arbeite als Solution Engineer bei Akamai Technologies. Er ist Subject Matter Expert für Akamai-IoT-Lösungen basierend auf HTTP und er berät MQTT-Kunden aus der Automobilindustrie zur Performance und Schutz ihrer Webanwendungen.