#156 ANGRIFFSLUSTIG – API-Sicherheit
APIs sind das Rückgrat moderner Anwendungen – aber oft auch ihre grösste Schwachstelle. In dieser Folge von Angriffslustig sprechen Andreas Wisler und Sandro Müller über typische API-Sicherheitslücken, von fehlerhafter OAuth2-Implementierung über schlampige Input-Validation bis hin zu Gateway-Misskonfigurationen und Schatten-APIs. Mit praxisnahen Beispielen, Angriffszenarien und einem Augenzwinkern zeigen sie, warum „schnell deployed“ oft „schnell gehackt“ heisst. Wer APIs baut oder testet, sollte hier genau hinhören – es lohnt sich.
IT-Sicherheit für dein Unternehmen
Blog «Die 3 Säulen der API-Security» von Fabio Lugibello
https://www.gosecurity.ch/die-3-saeulen-der-api-security/
Thu, 04 Dec 2025 05:00:00 +0000
Andreas Wisler und Sandro Müller