18.03.2025 –, Workshop-Raum 2
In diesem Kurs lernen die Teilnehmer die Grundlagen von REST-APIs, ihre Struktur und Best Practices kennen. Der Schwerpunkt liegt dabei auf der Authentifizierung und Autorisierung mit modernen Methoden wie OAuth 2.0, JWTs sowie der Einhaltung der OWASP-API-Sicherheitsrichtlinien. Praktische Beispiele aus der Angreiferperspektive festigen die vermittelten Inhalte und zeigen, wie unsichere Web-Schnittstellen angegriffen werden können.
Dieser Kurs richtet sich an alle, die ihr Security-Wissen ausbauen, die Sicherheit ihrer API-basierten Anwendungen verbessern oder souveräner im Einsatz von APIs werden wollen.
Jonas Hagg schloss im September 2023 sein Studium der Informatik (M.Sc.) an der Technischen Universität München (TUM) mit dem Schwerpunkt IT-Sicherheit ab. In seiner Masterarbeit beschäftigte er sich mit angewandter Kryptographie und Datenschutz. Während seines Bachelorstudiums arbeitete er als Entwickler im Bereich DevOps in einem Münchner Unternehmen. Seit Oktober 2023 ist Jonas als Penetration Tester bei der Oneconsult Deutschland AG tätig. Er absolvierte erfolgreich die Zertifizierungen OSCP, OSWP, OPST sowie CRTO.