{"course":{"productid":36452,"modality":1,"active":true,"language":"de","title":"API security in C#","productcode":"ASIC","vendorcode":"CY","vendorname":"Cydrill","fullproductcode":"CY-ASIC","courseware":{"has_ekit":false,"has_printkit":true,"language":""},"url":"https:\/\/portal.flane.ch\/course\/cydrill-asic","objective":"<ul>\n<li>Vertrautmachen mit grundlegenden Konzepten der Cybersicherheit<\/li><li>Verst&auml;ndnis von API-Sicherheitsfragen<\/li><li>Detaillierte Analyse der OWASP API Security Top Ten Elemente<\/li><li>API-Sicherheit in den Kontext von C# stellen<\/li><li>&Uuml;ber die niedrig h&auml;ngenden Fr&uuml;chte hinausgehen<\/li><li>Verwaltung von Schwachstellen in Komponenten von Drittanbietern<\/li><li>Ans&auml;tze und Grunds&auml;tze der Eingabevalidierung<\/li><\/ul>","essentials":"<p>Allgemeine C#-Entwicklung<\/p>","audience":"<p>C#-API-Entwickler<\/p>","contents":"<ul>\n<li>Grundlagen der Cybersicherheit<\/li><li>OWASP API-Sicherheit Top Ten<\/li><li>API1 - Gebrochene Autorisierung auf Objektebene<\/li><li>API2 - Fehlerhafte Authentifizierung<\/li><li>API3 - Gebrochene Objekt-Eigenschaftsebene-Autorisierung<\/li><li>API4 - Uneingeschr&auml;nkter Ressourcenverbrauch<\/li><li>API5 - Gebrochene Autorisierung auf Funktionsebene<\/li><li>API6 - Uneingeschr&auml;nkter Zugang zu sensiblen Gesch&auml;ftsfl&uuml;ssen<\/li><li>API7 - Server Side Request Forgery<\/li><li>API8 - Fehlkonfiguration der Sicherheit<\/li><li>API9 - Unsachgem&auml;sse Bestandsverwaltung<\/li><li>API10 - Unsicherer Verbrauch von APIs<\/li><li>Einpacken<\/li><\/ul>","comments":"<p><em>Dieser Text wurde automatisiert &uuml;bersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class=\"cms-link-marked\"><a class=\"fl-href-prod\" href=\"\/swisscom\/en\/course\/cydrill-asic\"><svg role=\"img\" aria-hidden=\"true\" focusable=\"false\" data-nosnippet class=\"cms-linkmark\"><use xlink:href=\"\/css\/img\/icnset-linkmarks.svg#linkmark\"><\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","summary":"<p>Ihre in C# geschriebene Anwendung funktioniert wie vorgesehen, und Sie sind fertig, richtig? Aber verhalten sich Ihre APIs auch bei falschen Werten gut? 16Gbs Daten? Eine Null? Ein Hochkomma? Negative Zahlen, oder speziell -1 oder -2^31? Denn das sind die Werte, die die B&ouml;sewichte einspeisen werden - und die Liste ist noch lange nicht vollst&auml;ndig.<\/p>\n<p>Der Kurs bietet einen umfassenden &Uuml;berblick &uuml;ber die OWASP API Security Top Ten und stattet Entwickler, Sicherheitsexperten und Architekten mit dem Wissen aus, um die kritischsten Sicherheitsrisiken in modernen API-gesteuerten Anwendungen zu identifizieren, zu entsch&auml;rfen und zu verhindern. Jedes der zehn Risiken - einschliesslich Broken Object, Property and Function Level Authorization (BOLA, BOPLA und BFLA), uneingeschr&auml;nkte Ressourcennutzung, unsichere Nutzung von APIs und mehr - wird ausf&uuml;hrlich anhand von Beispielen aus der Praxis, praktischen &Uuml;bungen und Strategien zur Risikominderung diskutiert. Die Themen werden im Kontext von klassischen APIs, Rest-APIs und GraphQL diskutiert.<\/p>\n<p>&Uuml;ber die Top-Ten-Liste hinaus kann der Kurs auch auf weitere wichtige Sicherheitsthemen eingehen, die f&uuml;r Entwickler von entscheidender Bedeutung sind, aber bei der API-Sicherheit oft &uuml;bersehen werden, z. B. Kryptografie, Integer-&Uuml;berl&auml;ufe und Codequalit&auml;t.<\/p>\n<p>Egal, ob Sie Anf&auml;nger im Bereich der API-Sicherheit sind oder ein erfahrener Entwickler, der seine F&auml;higkeiten verbessern m&ouml;chte, dieser Kurs bietet Ihnen wertvolles Wissen, um APIs zu erstellen, die nicht nur funktional und effizient, sondern auch sicher und widerstandsf&auml;hig sind.<\/p>\n<p>Damit du auf die Kr&auml;fte der dunklen Seite vorbereitet bist.<\/p>\n<p>Damit nichts Unvorhergesehenes passiert.<\/p>\n<p>Nichts.<\/p>","objective_plain":"- Vertrautmachen mit grundlegenden Konzepten der Cybersicherheit\n- Verst\u00e4ndnis von API-Sicherheitsfragen\n- Detaillierte Analyse der OWASP API Security Top Ten Elemente\n- API-Sicherheit in den Kontext von C# stellen\n- \u00dcber die niedrig h\u00e4ngenden Fr\u00fcchte hinausgehen\n- Verwaltung von Schwachstellen in Komponenten von Drittanbietern\n- Ans\u00e4tze und Grunds\u00e4tze der Eingabevalidierung","essentials_plain":"Allgemeine C#-Entwicklung","audience_plain":"C#-API-Entwickler","contents_plain":"- Grundlagen der Cybersicherheit\n- OWASP API-Sicherheit Top Ten\n- API1 - Gebrochene Autorisierung auf Objektebene\n- API2 - Fehlerhafte Authentifizierung\n- API3 - Gebrochene Objekt-Eigenschaftsebene-Autorisierung\n- API4 - Uneingeschr\u00e4nkter Ressourcenverbrauch\n- API5 - Gebrochene Autorisierung auf Funktionsebene\n- API6 - Uneingeschr\u00e4nkter Zugang zu sensiblen Gesch\u00e4ftsfl\u00fcssen\n- API7 - Server Side Request Forgery\n- API8 - Fehlkonfiguration der Sicherheit\n- API9 - Unsachgem\u00e4sse Bestandsverwaltung\n- API10 - Unsicherer Verbrauch von APIs\n- Einpacken","comments_plain":"Dieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"Ihre in C# geschriebene Anwendung funktioniert wie vorgesehen, und Sie sind fertig, richtig? Aber verhalten sich Ihre APIs auch bei falschen Werten gut? 16Gbs Daten? Eine Null? Ein Hochkomma? Negative Zahlen, oder speziell -1 oder -2^31? Denn das sind die Werte, die die B\u00f6sewichte einspeisen werden - und die Liste ist noch lange nicht vollst\u00e4ndig.\n\nDer Kurs bietet einen umfassenden \u00dcberblick \u00fcber die OWASP API Security Top Ten und stattet Entwickler, Sicherheitsexperten und Architekten mit dem Wissen aus, um die kritischsten Sicherheitsrisiken in modernen API-gesteuerten Anwendungen zu identifizieren, zu entsch\u00e4rfen und zu verhindern. Jedes der zehn Risiken - einschliesslich Broken Object, Property and Function Level Authorization (BOLA, BOPLA und BFLA), uneingeschr\u00e4nkte Ressourcennutzung, unsichere Nutzung von APIs und mehr - wird ausf\u00fchrlich anhand von Beispielen aus der Praxis, praktischen \u00dcbungen und Strategien zur Risikominderung diskutiert. Die Themen werden im Kontext von klassischen APIs, Rest-APIs und GraphQL diskutiert.\n\n\u00dcber die Top-Ten-Liste hinaus kann der Kurs auch auf weitere wichtige Sicherheitsthemen eingehen, die f\u00fcr Entwickler von entscheidender Bedeutung sind, aber bei der API-Sicherheit oft \u00fcbersehen werden, z. B. Kryptografie, Integer-\u00dcberl\u00e4ufe und Codequalit\u00e4t.\n\nEgal, ob Sie Anf\u00e4nger im Bereich der API-Sicherheit sind oder ein erfahrener Entwickler, der seine F\u00e4higkeiten verbessern m\u00f6chte, dieser Kurs bietet Ihnen wertvolles Wissen, um APIs zu erstellen, die nicht nur funktional und effizient, sondern auch sicher und widerstandsf\u00e4hig sind.\n\nDamit du auf die Kr\u00e4fte der dunklen Seite vorbereitet bist.\n\nDamit nichts Unvorhergesehenes passiert.\n\nNichts.","version":"1.0","duration":{"unit":"d","value":3,"formatted":"3 Tage"},"pricelist":{"List Price":{"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":2250},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":2250},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":2250},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":2250},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":2250}}},"lastchanged":"2025-10-29T08:56:21+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/36452","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/cydrill-asic"}}