Discover„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#156 ANGRIFFSLUSTIG – API-Sicherheit
#156 ANGRIFFSLUSTIG – API-Sicherheit

#156 ANGRIFFSLUSTIG – API-Sicherheit

Update: 2025-12-04
Share

Description

APIs sind das Rückgrat moderner Anwendungen – aber oft auch ihre grösste Schwachstelle. In dieser Folge von Angriffslustig sprechen Andreas Wisler und Sandro Müller über typische API-Sicherheitslücken, von fehlerhafter OAuth2-Implementierung über schlampige Input-Validation bis hin zu Gateway-Misskonfigurationen und Schatten-APIs. Mit praxisnahen Beispielen, Angriffszenarien und einem Augenzwinkern zeigen sie, warum „schnell deployed“ oft „schnell gehackt“ heisst. Wer APIs baut oder testet, sollte hier genau hinhören – es lohnt sich.
Comments 
In Channel
#156 ANGRIFFSLUSTIG – API-Sicherheit

#156 ANGRIFFSLUSTIG – API-Sicherheit

2025-12-0413:16

#155 ANGRIFFSLUSTIG – Threat Intelligence

#155 ANGRIFFSLUSTIG – Threat Intelligence

2025-11-2016:01

#154 ANGRIFFSLUSTIG – Red Teaming

#154 ANGRIFFSLUSTIG – Red Teaming

2025-11-0616:29

#153 ANGRIFFSLUSTIG – Jubiläumsfolge – über 150 Episoden Angriffslustig!

#153 ANGRIFFSLUSTIG – Jubiläumsfolge – über 150 Episoden Angriffslustig!

2025-10-2320:14

#152 ANGRIFFSLUSTIG - HSM - Interview mit Robert Rogenmoser, Securosys SA

#152 ANGRIFFSLUSTIG - HSM - Interview mit Robert Rogenmoser, Securosys SA

2025-10-0928:05

#151 ANGRIFFSLUSTIG - Psychologie von Hackern: Was treibt sie an?

#151 ANGRIFFSLUSTIG - Psychologie von Hackern: Was treibt sie an?

2025-09-2518:42

#150 ANGRIFFSLUSTIG - Cybersecurity in Science Fiction und Realität

#150 ANGRIFFSLUSTIG - Cybersecurity in Science Fiction und Realität

2025-09-1119:50

#149 ANGRIFFSLUSTIG - Phishing auf goSecurity AG

#149 ANGRIFFSLUSTIG - Phishing auf goSecurity AG

2025-08-2818:36

#148 ANGRIFFSLUSTIG - «Das ist sicher! – Ein Grund zur Flucht...»

#148 ANGRIFFSLUSTIG - «Das ist sicher! – Ein Grund zur Flucht...»

2025-08-1419:14

#147 ANGRIFFSLUSTIG - E-Mail Verschlüsselung

#147 ANGRIFFSLUSTIG - E-Mail Verschlüsselung

2025-07-3127:16

#146 ANGRIFFSLUSTIG - Interview mit Bettina Schneider und Franka Ebai

#146 ANGRIFFSLUSTIG - Interview mit Bettina Schneider und Franka Ebai

2025-07-1729:48

#145 ANGRIFFSLUSTIG - 5 typische Fehler bei Webapplikationen

#145 ANGRIFFSLUSTIG - 5 typische Fehler bei Webapplikationen

2025-07-0328:05

#144 ANGRIFFSLUSTIG - Hash - Was ist das eigentlich?

#144 ANGRIFFSLUSTIG - Hash - Was ist das eigentlich?

2025-06-1920:06

#143 ANGRIFFSLUSTIG - 5 typische Fehler in M365

#143 ANGRIFFSLUSTIG - 5 typische Fehler in M365

2025-06-0527:57

#142 ANGRIFFSLUSTIG - Sandro Müller vs. KI

#142 ANGRIFFSLUSTIG - Sandro Müller vs. KI

2025-05-2220:20

#141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests

#141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests

2025-05-0820:20

#140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur

#140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur

2025-04-2421:29

#139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module

#139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module

2025-04-1021:01

#138 ANGRIFFSLUSTIG - Top Schwachstellen

#138 ANGRIFFSLUSTIG - Top Schwachstellen

2025-03-2718:15

#137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten

#137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten

2025-03-1321:47

loading
Google Play
Download from Google Play
Castbox
Download from App Store
usUnited States
00:00
00:00
x

0.5x

0.8x

1.0x

1.25x

1.5x

2.0x

3.0x

Sleep Timer

Off

End of Episode

5 Minutes

10 Minutes

15 Minutes

30 Minutes

45 Minutes

60 Minutes

120 Minutes

#156 ANGRIFFSLUSTIG – API-Sicherheit

#156 ANGRIFFSLUSTIG – API-Sicherheit

Andreas Wisler und Sandro Müller