Thilo Frotschers Session von der API Conference 2017

API-Security: Praxis-Tipps zum Absichern von APIs

Redaktion JAXenter

APIs bieten Unternehmen die Möglichkeit, sich auf verhältnismäßig einfache Weise nach außen zu öffnen und somit potenzielle neue Geschäftsmodelle zu erschließen. Diese Öffnung bringt natürlich auch Gefahren mit sich. Thilo Frotscher bietet in seiner Session von der API Conference 2017 einen Überblick über die unterschiedlichen Aspekte, die in puncto API-Security berücksichtigt werden sollten, und liefert gleichzeitig wertvolle Tipps aus der Praxis.

Es gerade bei öffentlichen APIs besonders wichtig, sich bereits zu Beginn der Entwicklung eingehend mit dem Thema Sicherheit zu beschäftigen. In der Session von Thilo Frotshcer kommen unter anderem die Themen Authentifizierung und Autorisierung, API Keys, sichere URLs, sowie Risiken und Nebenwirkungen beim Einsatz von TLS zur Sprache.

Wer Thilo Frotscher einmal live erleben möchte, hat auf der JAX 2018 Gelegenheit dazu. Dort wird er in seiner Session „EE4J und MicroProfile: Java Enterprise im Aufwind“ den aktuellen Stand in Sachen EE4J beleuchten und einen Blick auf die MicroProfile-Initiative werfen. In der Session „Live-Coding mit JAX-RS 2.1, JSON-B und CDI 2.0“ geht es dann ans Eingemachte: Es wird eine prototypische Anwendung entwickelt, die den Einsatz der neuen Features von JAX-RS, JSON-B und CDI veranschaulicht.

Thilo Frotscher arbeitet als freiberuflicher Softwarearchitekt und Trainer. Als Experte für Enterprise Java und Systemintegration unterstützt er seine Kunden überwiegend durch Projektmitarbeit oder die Durchführung von Schulungen. Thilo ist (Ko-)Autor mehrerer Bücher in den Bereichen Java EE, (Web) Services und Systemintegration, hat zahlreiche Fachartikel verfasst und spricht regelmäßig auf Fachkonferenzen und Schulungsveranstaltungen oder bei Java User Groups.
Geschrieben von
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.