Das Manipulieren von Anwendungsschnittstellen bezeichnen wir als API-Hacking. Analysiert der Hacker APIs, also Schnittstellen, kann er Wege finden, direkt auf das Backend zuzugreifen.
Diese Gefahr nimmt in dem Umfang zu, in dem neue API-Technologien auf den Markt kommen – und es werden immer mehr. Aufgrund von Cloud, DevOps und Rich Client Applications werden Frontend und Backend zudem immer stärker voneinander getrennt. Dadurch steigt die Komplexität der Applikationen und die Wahrscheinlichkeit von Sicherheitslücken steigt weiter an.
Der am weitesten verbreitete API-Standard ist REST, weshalb sich der Talk von Jens Becker auf diese Technologie konzentriert. Dabei legt er den Fokus auf die Vielfalt von Angriffsvektoren, die sich beim Hacken einer REST-API ergeben – und zeigt auf, wie wir das Risiko solcher Szenarien mindern können.
Zum Speaker:
Jens Becker ist System- und Security-Administrator bei Micromata und beschäftigt sich viel mit der Bedrohungslage, die sich durch IT-Sicherheitslücken ergibt. Als bekennender Security-Enthusiast setzt er sich auch in seiner Freizeit viel mit der Verwundbarkeit von Software und Infrastrukturen auseinander. Sein persönliches Ziel ist es, im Zuge des digitalen Fortschritts auch die IT-Sicherheit zu erhöhen, indem er aktiv auf Defizite in der Cyber Security aufmerksam macht und hilft, diese zu erkennen und zu beseitigen.
